kamosica.jp

« 3Ware(AMCC) RAID CARD 9650SE-4LPMLレポ | メイン | 正月から風邪をひく »

2007年1月 1日

インターネットVPNのセキュリティ >>Router/Lx/L3/L2  | >>インターネット 

某社RTX1000の拠点間設定を確認、セキュアにするよう作業を行っているわけですが、なんというか、とにかく”ザル”なんですよね。
共有Keyパスワードでいけてしまうわけで、対置でLAN<>LAN接続させる、してある、というのは危険なのです。

流行るちょっと前の2001年辺りに某社システム構築の際に友人と二人でVPNを導入しましたが、その際は”元NWとは独立”させました。
出版社受託~運送のシステムですが、まだ今のところ大きな改善はなくうまく稼動しています。(ADSL1.5Mだったので、極度な遅さがありましたが、ADSL8Mが開通&システム改善によってかなりマシになって、今に至っています。まだADSL8Mのままだったりして・・・)
VPNの文献も情報もあまりなく、システム自体の元の出来が悪く改善に手間取った,
回線が遅いためにいかに転送を軽くさせるかを試す等と、イロイロ大変だったけども、あれはあれで面白かったなあと(今になって振り返れば)思うところです。

そういうわけでして、今は簡単にルータ側で設定できますし設定例もゴロゴロ載っています。また、各SI等もVPNお手軽パックみたいなことをやっていてお手軽です。
そういう”人がふつーのよーにやっていること”に全く興味が持てないため、頼まれればやりますが、敢えてそれで仕事を取りたいとも思わないわけですけれども。

まあ、ともかく「本当のポイント」である”セキュアかどうか”が抜け落ちてる気がします。
確かにカプセル化されるから、データとしてのセキュアさは確保されているわけですが、それだけじゃ安全ではありません。なんのためにVPNをやっているのか、そのVPN構成自体はセキュアなのか、もう1歩踏み込んで考えて欲しいなぁと思うところです。

どこまでやれば安全なのか、というのを論じるとキリが無くなってしまうところはありますけどね。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2007年1月 1日 12:15



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。