vine-users ML アーカイブ



[vine-users:071392] Re: 今現在 のインターネット上の交信 先のIPアドレ スを知る方法?

  • From: KONNO Yousuke <yousuke@xxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:071392] Re: 今現在 のインターネット上の交信 先のIPアドレ スを知る方法?
  • Date: Sun, 3 Apr 2005 10:20:26 +0900 (JST)
こんにちは、今野です。

 Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> さんが
 Sat, 02 Apr 2005 18:37:25 +0900 に
 [vine-users:071367] Re: 今現在のインターネット上の交信先のIPアドレスを知る方法? で書きました。
> 元来、 DMZ は"非武装地帯"という意味ですから、セキュリティの配慮が無い
> 可能性は否定できませんが、ルータの機種によっては DMZ であってもパケット
> フィルタリングをしてくれる機種もあるようです。

まず、普通のセキュリティ目的で設置されるDMZと、安価なDSL Routerで実装さ
れている全てのパケットをポートフォワードを行うなんちゃってDMZを、全く目
的の違う物をメーカーが意味を間違ってつけたとして、別けて考えませんか?
セキュリティ目的で作られた物と、セキュリティを抜けるため(ゲーム目的?)に
作られた物と言う、作成された思想も全く違います。

なんちゃってDMZはセキュリティ目的で設置されるDMZとは全く違う内容の物なの
で、そもそも同じセキュリティの話題で出すには、かなり厳しいと思います。


> 問題なのは、パケットフィルタの有無に関わらず、外部公開のマシンと公開
> しないマシンが、同一のネットワーク上に存在する事だと思えます。

ですから、この時点でセキュリティ目的で設置されたDMZとは全く目的が違いま
すし、本来のDMZではセキュリティの観点から必要なポート以外は転送されてこ
ないようになっているので、訳のわからない行き先の不確かな外部からのコネク
ションなどを全て転送してしまうなんちゃってDMZとは目的も、動作も全く違い
ます。



---
My Name is KONNO Yousuke.