[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-users:02115] Re: アドバイスを、お願いします



黒川@KitaQ です。


> は?

 DMZ 内に対しては、マスカレードを使わないと言うポリシーが一般的ですよねー。

 貴方は、それに対して、お応えに成りましたか。

 横槍を入れますな。

>    PC ダミーの概念が無いですし。

  それ何のことを言ってますか?

DMZ 内には、 PC が、一台しかない場合は、どうやって、マスカレードを遣り振りするか、
難しいと言う、御話でしたねー。

 だから、ダミー PC を設定するようなものが在れば良いですねーと言ったのですよ。

 無いけれど。


>そんなものがどれだけ漏れようと、パケットの到達性をちゃ
>んと制御出来ていれば、セキュリティは保たれます。

 私、大変に心配です。

Security の点に付いては、無線 LAN でも良いような事をいっているようなものですねー。

バークレーが聞けば仰天するでしょうねー。

At 午前 10:52 02/10/31 +0900, you wrote:
生越です。

>   マスカーレードは、 IP の絶対アドレス取得を撹乱するのが目的ではないでし
> ょうか。

  は?

>    PC ダミーの概念が無いですし。

  それ何のことを言ってますか?

  よくニュースなんかでIPアドレスとホストの対応が、さも機密事項であって、
それを漏らしたのが大犯罪であるかのように言われますが、そんなの機密でも
何でもないです。そんなものがどれだけ漏れようと、パケットの到達性をちゃ
んと制御出来ていれば、セキュリティは保たれます。また、パケットが通って
しまうのであれば、個々のIPアドレスが隠されていても、それなりの手段を使
えばわかってしまいます。

  あと、単純にグローバルアドレスがなければ安心と思っている人もいるよう
ですが、壁ホストが破られればローカル側への侵入を許してしまいますし、グ
ローバルアドレスがあっても外からのパケットには応答しないようなことも出
来ます。

--
ogochan@xxxxxxxxxx                ->  http://www.nurs.or.jp
Masami Ogoshi                     ->  http://www.nurs.or.jp/~ogochan/
HarvestHouse 702 2-16 Maruyama-cho Shibuya-ku Tokyo 150-0044 JAPAN