- - PR -
VPNについて
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2002-09-19 00:02
インターネット間でWAN環境を構築する場合、VPNが必須のように現在いろんなマスメディアでは報じられていますが、実際、インターネット上を流れるデータを傍受する事は可能なので
しょうか? LAN環境であれば、いろんなツールがある事は知ってますが、WANでのデータ傍受ツールも存在するのでしょうか? 現在、会社と自宅をインターネットを経由しての接続を考えています。 その際、VPN構築となると知識・費用も必要になると思いますので、ちょっと心配です。 どなたかご伝授下さい。 |
|
投稿日時: 2002-09-19 00:56
インターネットVPNができるルーターを紹介します
低価格のSOHOルーターなので速度は期待できないと思いますが http://netvolante.jp/ http://netvolante.jp/products/rt56v/index.html RT56V/RTA55iならWebブラウザで設定できるのでTCP/IPネットワークの基礎知識があれば設定できると思いますよ "第7章 ルーターを使いこなす"を参照 http://www.rtpro.yamaha.co.jp/RT/manual/rt56v/Apply.pdf http://www.rtpro.yamaha.co.jp/RT/manual/rta55i/Newfunc.pdf (インターネットVPNの設定したこと無いので推測ですが /(^_^) ) RTX1000/RTX2000なんてのもありますが普通の人には難しいでしょう (もちろん私は使えませんがどういうものか使ってみたいな〜) あと個人的にどんな物か使ってみたいNetScreenなんてのもあります (ファイアーウォールなので値段が高そうですが) http://www.allied-telesis.co.jp/products/product/netscreen/product/index.html 自宅と会社が同一都道府県ならNTT東日本のフレッツグループアクセスなんてのもありますね http://www.ntt-east.co.jp/flets/groupaccess/promo.html (インターネットVPNではないので安心してつかえます) 以上、無責任な情報提供でした なお傍受関連のことは他の方にお任せします(無知なもので) [ メッセージ編集済み 編集者: miyachan 編集日時 2002-09-25 00:55 ] |
|
投稿日時: 2002-09-19 11:53
http://www.netone.co.jp/doc/articles/im199808/im199808.html
こちらやVPNについて解説しているサイトを読んでみて、 インターネット経由の拠点間接続についてもう少し学ばれた方が良いかと。 LANであろうとWANであろうと、TCP/IPプロトコルを利用する時点で、 通信をセキュアにする仕組みは含まれてません。 ツールがある、ないではなく、パケットを解読できるかどうかではないかと思います。 ネットワーク上を流れるパケットを捕まえることができさえすれば、 LAN上でもWAN上でもパケットの中身を解析して情報を不正に取得される危険性がある、ということです。 見られても困らないデータ、もしくは重要なデータをやり取りしないのであれば、 接続をVPNで暗号化する必要はないと思いますよ。 普通に会社にリモートアクセスサーバを構築すればいいと思います。 ただし、会社内へのアクセスを制限されている場合は、勝手に構築するのはまずいでしょう。 しかるべき立場の人(社内の情報システムやネットワーク管理者)に相談すべきです。 ゴルゴ13さんがそういう立場の人なのであれば、まずはリモートアクセス、VPN、などをキーワードに勉強されることをお勧めします。 |
|
投稿日時: 2002-09-19 13:14
WAN上、社内のどこかなどなどパケットさえ通っていれば、それを傍受することは
いくらでもできます。外部と大事な通信を行う場合、絶対に入り込めない通信経路 を構築するよりも、送るデータを暗号化して解読出来ないようにしてしまえば、 低コストの通信インフラで安全な通信ができるというのがVPNのメリットです。 パケットが取られてもいいんです、解読さえしなければ。私の仕事でお世話になっ ている客先では、お金をふんだんに掛けて高額低速な専用線を使ってますけどね。 (^^;) |
|
投稿日時: 2002-09-19 14:04
横山です。
原理的な問題については、既に返答があったとおりです。 IPには、経路を事前に厳密に指定する方法はありませんし、 暗号化の機能も標準ではありません。 ですが、実際問題として、WAN上のパケットを 直接傍受することは非常に困難です。 同一ISP内であれば、盗聴されることはまずないでしょう。 (ISPの社員は傍受できるでしょうが) 異なるISP間でも、信頼できない回線を経由することは ほとんどないので、盗聴の可能性はかなり低くなります。 もちろん、それでも盗聴リスクは残ります。 IIJでしたか村井純氏でしたか、「電話並みのリスク」と言っていましたが、 もう少し高いような感じはします。 _________________ Global Knowledge Network |
|
投稿日時: 2002-09-19 23:33
ゴルゴ13さんの作られたスレッドを見ますと↓↓
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=2077&forum=14&3 Windows2000 serverのPPTPの機能を使ってインターネットVPNを行いたい様ですね ただ私の考えですと訳も分からずWindowsで動いてしまったインターネットVPNって盗聴の心配だけでなく、VPNのためにファイアーウォールの設定を変えたりしてそれがセキュリティフォールになるんじゃないかって心配です あとWindows2000サーバであれもこれもってサービスを実行すると思わぬトラブルやセキュリティホールがここでもできてしまう そんな気がするのですが それなら別にVPN用にWindows2000サーバーを用意するという考えもありますが.... そんな事するなら初めからVPN対応のファイアーウォール製品を使えばいいジャンと私は思っています VPN対応製品ならVPNをる使う様に製品が作られていますので汎用OSでVPNを行うより色々な意味で安定(安心)してインターネットVPNできると思っています ただそういった製品を使うにはそれなりの知識と経験が必要になると思います 私の結論は: ・VPN対応製品を使うべきである ・VPN機器の設定や管理・故障等のトラブル対応ができるのであれば自分でVPNを構築しても良いと思う ・設定・管理・運用ができないのであればそれを代行してくれる通信事業者などに任せるべきではないか (という意味で私の前の書き込みでVPN対応製品を紹介しています) と思いますが... @IT会議室での発言としては問題ありかも知れないですね、@ITには技術を探求する者が集い話し合いを行う場ですからね ; 参考URL http://www.ntt.com/business/keyword/keyword27.html http://www.zdnet.co.jp/news/0209/28/nebt_01.html [ メッセージ編集済み 編集者: miyachan 編集日時 2002-09-29 02:06 ] |
|
投稿日時: 2002-09-24 18:08
皆さん、いろいろとアドバイス頂きありがとうございました。
大変勉強になりました。 社外秘情報の通信が多い為、セキュリティーについてもう少し勉強してみます。 ・・・しかし、難しい言葉が多くて頭が痛くなりますね。 VPN対応機器についても大変参考になりました。 費用面も会社と相談してみます。 (もう少し勉強した後でないと会社を説得できそうにありませんが!) >VPNのためにファイアーウォールの設定を変えたりしてそれがセキュリティフォール になるんじゃないかって・・・。 確かに今の私が構築するとその恐れが多分にあるよう思います。 モデムのログをみてみると、1日ですごい膨大なログが残っているのにはびっくりしました。 かつてチャレンジして断念していたPPTPについても、何とか接続する事ができましたが、 恥ずかしながら、はたして暗号化されて通信しているのかどうかが?な状態なのです・・・。 セキュリティーの前段階として、TCP/IPについてもっと勉強してみます。 これからもご指導の程、宜しくお願い致します。 |
|
投稿日時: 2002-09-24 18:33
便乗質問をさせてください。
IPSecなどを使用してインターネットVPNを利用した場合、 暗号が破られるなどの安全性(危険性)はどの程度のもの なのでしょうか。 無線LANのWEPは簡単に破られるという記事を見ますが、 VPNの場合はどうなんでしょうか。 |