アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
グローバルIPアドレスの問題点 (スコア:1)
これを機に、NAT+ローカルIPアドレスが「より安全なサービス」として一般に認知されないものでしょうか。
Re:グローバルIPアドレスの問題点 (スコア:1)
そしてルータをクラックする罠。
Re:グローバルIPアドレスの問題点 (スコア:0)
Re:グローバルIPアドレスの問題点 (スコア:1)
Re:グローバルIPアドレスの問題点 (スコア:0)
Re:グローバルIPアドレスの問題点 (スコア:1)
Re:グローバルIPアドレスの問題点 (スコア:0)
Re:グローバルIPアドレスの問題点 (スコア:1)
> 異論があるならまずその話からどーぞ。
すべてのノードにアドレスを振ってend-to-endの通信を確保しようという考え方は、その理念自体はすばらしいものだと思います。その理念を否定する気はありません。
しかし、現在の「一般的なパソコンユーザ」にとって、end-to-endの通信は必要なのでしょうか?
あるノードがend-to-endの通信を確保するということは、当然「外部からの自ノードへの接続」も確保されます。外部からの接続が自ノードにとって正当なアクセスなのかどうかを判断し取捨選択するメカニズムを確保しておかなければ、自ノードが危険にさらされることになってしまいます。
例えばメールの送受信ができてWebの閲覧ができればよい、というユーザにとっては、自分のパソコンで外部からの直接接続を受け付ける必要はありません。必要のないサービスは最初から遮断しておくのが安全なわけで、外部からの直接接続が完全に不要ならば、グローバルIPアドレスを振ることなく内から外への接続のみを可能にするNATを使うことがセキュリティ確保に有効であると思います。
NATというと「end-to-end通信を破綻させる」以外にも「IPアドレス枯渇に対する場当たり的対処」とか「これ以上ノード数が増えたらスイッチが破綻する」とかいろいろネガティブなイメージがありますが、現状ではセキュリティ面でのメリットが結構大きいのではないかと。
end-to-endの通信は、それを必要としないノードにまで適用するべきではなく、安全が確保できていないならなおさらである、と思いますがいかがでしょうか。
Re:グローバルIPアドレスの問題点 (スコア:2, 興味深い)
>自分のパソコンで外部からの直接接続を受け付ける必要はありません。
そんなパラサイトはいらないというのは別の話だな。 ^^;
>NATというと~現状ではセキュリティ面でのメリットが結構大きいのではないかと。
だから、どこが安全なのか具体的にと#166386で指摘されてるぞな。
ある個人がグローバルかNATかによって安全性に違いが出るというのは、
個人スキルに依存した話ではあるが、間違いではないと思う。
でも、ネット全体で考えた場合、ある個人が安全なシステムを拡大すると、
全体も安全になるかというとそれは違うんでないかな?
Re:グローバルIPアドレスの問題点 (スコア:1)
> 指摘されてるぞな。
無防備なホストがグローバルIPアドレスを持つ場合、例えば自ホスト上で稼働している脆弱性のあるhttpサーバ・smtpサーバ・ftpサーバ経由で侵入される可能性があります。グローバルIPアドレスを持たない場合は、少なくともNATの外側からはこれらの侵入を受けません。ということです。
言ってしまえば違いはこれだけで、メール爆弾など自ホストのIPアドレスと無関係な侵入、NAT内部からの侵入に対する防御力には何の違いもありません。が、一応はグローバルIPアドレスを持たない方が安全側に傾いている、と思います。
# どの程度傾いているかと言われると非常に難しいですが
> でも、ネット全体で考えた場合、ある個人が
> 安全なシステムを拡大すると、全体も安全に
> なるかというとそれは違うんでないかな?
うーん。これは難しい問題ですね。確かに個人を安全にするだけで全体が安全になるはずはないですが、個人を危険に晒したままで全体として安全にする、というのもちょっと考えにくいのではないかと。
ネット全体の安全性に対する答えを出すのは難しいですが、とあるユーザにとっては自分のパソコンが安全な方が嬉しい、というのは間違いはないんじゃないかと思います。安全性と利便性を天秤にかけたりするとこれも難しいのですが。
Re:グローバルIPアドレスの問題点 (スコア:0)
Re:グローバルIPアドレスの問題点 (スコア:0)
親コメントごと(-1 フレームのもと)モデレーションよろしく
Re:グローバルIPアドレスの問題点 (スコア:0)
Re:グローバルIPアドレスの問題点 (スコア:0)
というか既にそういう接続形態をとっていたCATVがあり、共有フォルダが丸見えになるということがありました。
結局ローカルIPなら安全だというのは全部自分の管理下における場合くらいです。
Re:グローバルIPアドレスの問題点 (スコア:0)
ファイル転送にわざわざFTP使うのが面倒で。 むこうもプライベートIPのCATVだと無理だし。