2005年4月 3日

[vine-users:071392] Re: 今現在のインターネット上の交信先のIPアドレスを知る方法?

こんにちは、今野です。

Masa Takahashi <masa@xxxxx> さんが
Sat, 02 Apr 2005 18:37:25 +0900 に
[vine-users:071367] Re: 今現在のインターネット上の交信先のIPアドレスを知る方法? で書きました。
> 元来、 DMZ は"非武装地帯"という意味ですから、セキュリティの配慮が無い
> 可能性は否定できませんが、ルータの機種によっては DMZ であってもパケット
> フィルタリングをしてくれる機種もあるようです。

まず、普通のセキュリティ目的で設置されるDMZと、安価なDSL Routerで実装さ

れている全てのパケットをポートフォワードを行うなんちゃってDMZを、全く目
的の違う物をメーカーが意味を間違ってつけたとして、別けて考えませんか?
セキュリティ目的で作られた物と、セキュリティを抜けるため(ゲーム目的?)に
作られた物と言う、作成された思想も全く違います。

なんちゃってDMZはセキュリティ目的で設置されるDMZとは全く違う内容の物なの
で、そもそも同じセキュリティの話題で出すには、かなり厳しいと思います。


> 問題なのは、パケットフィルタの有無に関わらず、外部公開のマシンと公開
> しないマシンが、同一のネットワーク上に存在する事だと思えます。

ですから、この時点でセキュリティ目的で設置されたDMZとは全く目的が違いま
すし、本来のDMZではセキュリティの観点から必要なポート以外は転送されてこ
ないようになっているので、訳のわからない行き先の不確かな外部からのコネク
ションなどを全て転送してしまうなんちゃってDMZとは目的も、動作も全く違い
ます。

---
My Name is KONNO Yousuke.

投稿者 xml-rpc : 2005年4月 3日 10:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/13193
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。