FC2ブログ

MPLS

(1)ルーティングプロトコルの一種。
 IPヘッダとルーティングテーブルによるパス選択を行うほかのルーティングプロトコルとの違いは、ラベルと呼ばれる固定長の識別因子を利用すること、及びそれに対応したMPLS専用のルーターを必要とすることである。


(2)Googleから関連サイトをピックアップ

| 特集:MPLS技術とその最新動向を知る - Part.1 (@IT)

 RIPやOSPFと比較して、パスを明示的に指定できるようになるらしい。
 その上、IP-VPNでQoSまで実現できるらしい。

| MPLSとは 【ラベルスイッチング】 (Multi-Protocol Label Switching) ─ 意味・解説 : IT用語辞典 e-Words

 MPLS対応ルーターをLSR(Label Switching Router)といい、このLSR間のリンクはLDP(Link Distribution Protocol)というプロトコルで経路情報自体を保持、更新するようだ。


 なんかアッちゃんかっこいー、って感じです。
スポンサーサイト



FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : MPLS プロトコル

[jhomework 2003-12-16 システム監査向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

 コンピュータシステムの性能評価法の一つであるベンチマークの説明として,適切なものはどれか。

 ア システム構成やシステムの応答性能を改善するために,プログラムの実行状態や資源の利用状況を測定し,評価する。

 イ 対象システムのモデルをプログラムとして作成し,時間経過を追って動作させることによってシステムの動作状況を記録し,評価する。

 ウ 命令を分類して,それぞれの使用頻度を重みとした加重平均によって全命令の平均実行速度を算出し,評価する。

 エ 利用目的に適合した特性をもつプログラム群を実行して,入出力や制御処理を含めたシステムの総合的な処理性能を測定し,評価する。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 システム監査

[jhomework-2005-12-28-ソフト開発向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 システム及び製品に関する情報技術セキュリティ評価基準の国際規格はどれか。


 ア ISO/IEC 13335


 イ ISO/IEC 14516


 ウ ISO/IEC 15408


 エ ISO/IEC 17799


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 ソフトウェア開発 ISMS

SASL(Simple Authentication and SecurityLayer) RFC2222

 CompTIA Security+ の勉強をしていたとき、それまで良く理解できていなかった用語というのには何度も出くわしたが(前回はIPSecのトンネルとトランスポートを間違えたのが敗因と思われる)、まったくなじみのない単語と言うのはさすがに数えるほどしかなかった。その数少ないうちの一つが、このSASLというもの。


※ちなみに前回の成績は 732/764 。IPSecの問題を正解していれば3万円近い受験料を無駄にせず済んだものを。。。
 どうやら、コネクション通信をやるプロトコルに認証機能を追加するためのものらしい、ということが書いてあったのだが、それだけではよくわからなかったのでとりあえずGoogleで検索した結果。



| Interstage 技術情報 Tips J2EE JavaMailのセキュリティ認証方式 - 富士通
> APOP(RFC1734)はSASL(RFC2222)を利用し、安全性を高めたPOP3の拡張です


 なるほどこのようなところに使われていたのか。


| SMTP Authentication(RFC2554)
> SASL(RFC2222)を利用したRelay認証


 ここにも使われていたのか。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : SASL RFC RFC2222 SMTP APOP CompTIA Security+ IPSec

FTPバウンス攻撃

 FTPバウンス攻撃と言うのも、聞いたことはあるがあまりネット上では目にしてこなかったのでなじみが薄かった。

FTPバウンス攻撃
 FTPのポート転送機能を悪用して、FTPサーバーをリモートコントロールして不正なパケットを発信させるもの。
 具体的には、

1) FTPサーバー上にSMTPコマンドを含むファイルをアップロード
2) FTPサーバーにリモートコマンドとして、SMTPサーバーを転送先、TCP25をポートに指定するPUTを実行
3) FTP(但しTCP25)のファイルを受信したSMTPサーバーは、このパケットをメールと誤認して送信

 と言ったところが私の理解だったのだが、こちらも CompTIA Security+ の対策でチラッと出てきたのでGoogleってみたところ。


| FTPバウンス攻撃(エフ・ティー・ピー・バウンス・こうげき。FTP Bounce Attack) : RBB TODAY (ブロードバンド辞典)

 あるところにはある。

| [HotFix Report] セキュリティ用語-FTPバウンス攻撃


 結構ヒットするな。

| Symantec Security Response - Symantec Enterprise Firewall― FTPバウンス攻撃に対する対策

theme : インターネットセキュリティー
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : FTPバウンス攻撃 FTP

[jhomework-2005-12-26-システム監査向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

 シングルサインオンに関する記述のうち,適切なものはどれか。

 ア クッキーを使ったシングルサインオンでは,サーバごとの認証情報を含んだクッキーをクライアントで生成し,サーバ上で保存・管理する。

 イ クッキーを使ったシングルサインオンでは,認証対象の各サーバをそれぞれ異なるインターネットドメインにする必要がある。

 ウ リバースプロキシを使ったシングルサインオンでは,認証対象の各 Webサーバをそれぞれ異なるインターネットドメインにする必要がある。

 エ リバースプロキシを使ったシングルサインオンでは,ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 システム監査 シングルサインオン リバースプロキシ

NetBIOS 名前解決のルール(1)

 NetBIOSは、Novelle社が発売したネットワークOSのネットワークプロトコルIPX/SPXのMicrosoft系OS互換機能のことで、日本では発売されていないWin3.11 Workgropと下位互換を取るために実装されている。
 PCをはじめて購入した際に入力する「コンピュータ名」というのがこのNetBIOSにおけるIDなのである。

 これは大体1993年頃の出来事だったりするので、その後のInternetの興隆を想定していなかった。もともとTCP/IPは大規模なネットワーク向けで社内LANに使うには複雑すぎてだめなんじゃないか、とか大まじめに語られてもいたという伝聞形。


 まあとにかく、MicrosoftとしてはこのNetBIOSを搭載した古い資産との下位互換性を確保するために、TCP/IP上にNetBIOSを動かすNetBIOS over TCP/IP(そのまま)をリリースしました。このときIPアドレスとNetBIOS名を変換するのが、LMHOSTSというテキストファイルと、WINSサーバということです。

 このコンピュータの名前とIPアドレスを相互変換する仕組み自体は、Internetの世界でも当たり前のように行われていて、それを受け持つのがDNSというサーバーです。
 やっていることは似ているのですが、名前の付け方の規則などがかなり違うので、一つにまとめることは残念ながらできないみたいです。
 Microsoftとしても、NT3.51とか使うのはそろそろやめにしてくれないカナー、と思っているようで、最近ではWINS使わない方が当たり前ですよー、という話になっているみたいです。

 とにかく、このNetBIOSとDNSは同じような目的で使われているので、どっちを使うねん、ということが問題になったりします。
 今回は、そのあたりのところをクライアント側(WindowsXP側)から見てみたいと思います。

 基本的に現行バージョンのNetBIIOSは、TCP/IPネットワーク上でDNSサービスと併用されているため、各ホストはUNC(Windowsネットワークでホストを識別する個別名を含んだディレクトリのパス)を指定するためにどのようにホスト名解決方法を利用するか決定しなければならない。

 具体的には、ドメイン名(WinXP1@domain.co.jpのようなFQDN=完全修飾ドメイン名)かコンピュータ名(WinXPの初期設定で入力を求められるもの。もとのNetBIOS名)かのうち、そのネットワーク上でどちらを基本的に使用しているのかということを念頭に置き、効率的な名前解決を実装せねばならない。
 たとえばWinNT4.0 Workstation が多数混在するとか、Win95がホストに存在するなどのActiveDirectoryネットワークが構築できない環境であれば、WINSを参照した方が名前解決が早くできるかも知れないが、WindowsServer2003とWinXP Professionalか2000で構築されたネットワークではDNSだけを使用するように設定すべきかも知れない。 FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NetBIOS

クロスサイトスクリプティング

| [[セキュリティ用語事典[クロスサイトスクリプティング]>http://www.atmarkit.co.jp/aig/02security/crosssitescripting.html]] (@IT)

| [[クロスサイトスクリプティングとは 【XSS】>http://e-words.jp/w/E382AFE383ADE382B9E382B5E382A4E38388E382B9E382AFE383AAE38397E38386E382A3E383B3E382B0.html]] ─ 意味・解説 : IT用語辞典 e-Words

 最近ではXSSと似たような手口でSQLインジェクションなんてのも一般向けWebでちらほら見るようになってきた。
 XSSはHTMLのフォームから不正なスクリプトをベタ打ちして送信するとそれがWebページに埋め込まれて出力されるというCGIの脆弱性を狙ったもので、SQLインジェクションは同様の方法でデータベースサーバに不正なSQLクエリを送りつけるというもの。
 いずれも、対処法は確立されている。スクリプトやSQLに特徴的な意味を持つ文字をFORMから直接送信しない、あるいは受信しないように置き換える("&"→"&"など)。

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : クロスサイトスクリプティング SQLインジェクション

来年は携帯電話などを狙うワームが大流行

| 来年は携帯電話などを狙うワームが大流行 - 無防備な現状を専門家が警告 (MYCOM PC WEB)

 想定される脅威としては主に二つが挙げられている。
 一つはフィッシング詐欺に関するもの。
 もう一つは、高機能化したOSの脆弱性を狙ったもの。


 ルーターも某C社が作っているようなソフト的に機能を作りこんでいるタイプの製品は穴が多いと言うのが通説なので、スマートフォンなるものが流行すればそれだけ穴も目立つようになる。
 J社のように、ユーザーが少ないと言うことを「安全性」の根拠にしているメールソフトもあることにはあるが、あまりそういったことも笑ってはいられないだろう。 FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ワーム

[jhomework-2005-12-13-ソフト開発向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

 遠隔地にあるデータベースにアクセスするプロトコルを規定している国際規定は何と呼ばれるか。

 ア CORBA

 イ DDL

 ウ RDA

 エ RPC

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 ソフトウェア開発 CORBA DDL RDA RPC

ICF / ICS の話(3)

 ICF/ICSNAT/ベーシックファイヤーウォールは共存できない。
 なお、CF/ICSは外部ネットワーク向けのIPアドレスが一つに限定されるが、NAT/ベーシックファイヤーウォールはその限りではない。

 設定を作成する時、ICF/ICSはコントロールパネルの[ネットワーク接続]で、NICのプロパティから設定する。
 それに対してNAT/ベーシックファイヤーウォールは、[ルーティングとリモートアクセス]コンソールから設定する。 FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ICF ICS NAT ベーシックファイヤーウォール NIC

OutlookExpressで何度も送受信に失敗するときは

 メールの送受信に何度も失敗する場合は(特に低速回線利用時)、メールボックスに入っているデータのサイズが大きいために、送受信の時間がメーラーで設定した「サーバータイムアウト時間」を超過していないかを確認してみると良いかも知れない。
 OutlookExpressの場合、メールアカウントのプロパティ(メニューバー[ツール]-[アカウント])で[詳細設定]タブを開き、サーバーのタイムアウト時間のゲージを大きくする。

theme : PC不調
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

USBデバイスの読み書きについて

 WinXPでは、USB記憶デバイスの書き込みキャッシュを無効にして、書き込み動作をリアルタイムで開始しているため、「突然の取り外し」エラーが発生する可能性が発生しにくい設計となっている。(Win2000は、USB記憶デバイスへの書き込みデータをバッファしているため、明示的な取り外し動作が必要)。
 この改良によって、WinXPでは「突然の取り外し」警告の表示や、書き込みエラーがかなり抑制されている。

theme : 周辺機器
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : USB

画面のちらつきを抑える

1) [画面]プロパティの[設定]タブ
2) [詳細設定]
3) ディスプレイモニタのプロパティの[モニタ]
4) 「リフレッシュレート」の値を上げる

 リフレッシュレートとは、1秒間にディスプレイ表示を更新する回数。
 但し、ディスプレイモニタやアダプタが対応していなかったり相性の問題があると、画面そのものが表示されなくなる可能性がある。

 なお画面の設定は、既定でESCボタンを押下するか15秒間放置するとキャンセルされる。

theme : PC不調
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : リフレッシュレート

[jhomework-2005-12-05-データベース向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

 分散システム環境で,異なったオブジェクト間でも,メッセージの交換を可能にした共通仕様はどれか。

 ア CORBA

 イ EDIFACT

 ウ JPEG

 エ SET

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : テクニカルエンジニア(データベース) CORBA システム監査 情報処理

[jhomework-2005-12-06-テクニカル(エンベデッド)向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 次のメインプログラムを実行した結果はどれか。ここで,static は静的割当てを,auto は動的割当てを表す。


 メインプログラム
┌──────────┐
│ auto int x, y;   │
│ x = f1(2) + f1(2); │
│ y = f2(2) + f2(2); │
└──────────┘

 関数 f1(u)         関数 f2(u)
┌──────────┐  ┌──────────┐
│ auto int u;    │  │ auto int u;    │
│ auto int v = 1;   │  │ static int v = 1; │
│ v = v + u;     │  │ v = v + u;     │
│ return v;     │  │ return v;     │
└──────────┘  └──────────┘

 ア x = 6, y = 6


 イ x = 6, y = 8


 ウ x = 8, y = 6


 エ x = 8, y = 8


注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。
レイアウトが崩れて見えます@まぐまぐ http://www.mag2.com/help/r109.htm


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 テクニカルエンジニア(エンベデッド) ソフトウェア開発 テクニカルエンジニア(データベース)

WindowsServer2003 SP1 セキュリティ関連の目玉

1)データ実行防止(DEP)
 いわゆるバッファオーバーフローで不正プログラムをメモリに書き出す手口をブロックするというもの。
 以前の記事で言及してある、筈。。。-> 今日のセキュリティ(2004/12/17)

2)セキュリティの構成ウィザード

3)セットアップ後のセキュリティ更新
 新規インストールもしくは購入直後のマシンは、OSリリース後のセキュリティパッチが適用されていない状態であることが多く危険なセキュリティホールがそのまま残っている可能性が高い。

 そのため、そうしたマシンに対しては事前にServicePackやHotfixを事前にダウンロードしておき、ネットワークに接続する前に適用するのが「常識」とされてきたが、この機能を使用すると、SP1以降のHotfixを、インバウンド通信要求をブロックしながらダウンロードするモードのよう。


 まあ、初めて買ったPCで、事前にパッチをDLしておけというのもかなり無茶な話ではありますが(笑 FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : データ実行防止 DEP セキュリティの構成ウィザード

[jhomework-2005-11-29-高度共通向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

情報システムの全体計画立案時に業務をモデル化する目的はどれか。

 ア 業務機能を整理し各部門の職務分担を決める。

 イ 業務の実態を具体的かつ詳細に把握する。

 ウ 現状の業務機能の問題点を抽出する。

 エ 組織の活動と情報の関連を構造化して,企業のあるべき姿を示す。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
                  ->http://www.yscon.co.jp/

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 高度共通

ICF / ICS の話(2)

 ICSでネットワーク接続を共有する場合、デフォルトゲートウェイとなる内部向けポートのIPアドレスは192.168.0.1/24に固定される上、パケットフィルタリングにICFを使用する形態では安全性に不安が残る。
 大企業の社内LANと外部インターネットのインターフェースとなるようなルーターとしては実用性はあるとは言えない。その上常時接続でIPアドレスが固定となれば通常はエンタープライズ版のウィルススキャン/IDS等と連動できるEnterprise版の統合パッケージでファイヤーウォールを使うのが筋。

 それでなくても、ファイアウォール機能では、素直にISAサーバーを導入するか、せめてRRASサービスをインストールしてベーシックファイアーウォールを構築すべき。

 ISAを入れればプロキシ/キャッシュにも対応できるし。世界中から標的にされているけども(笑) FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ICF ICS ISA RRAS

カレンダー
11 | 2005/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
最近の記事
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
リンク
いろいろリンクボタン
埋め込みe-Words