ネットワークに関する疑問・質問 Part31at HACK
ネットワークに関する疑問・質問 Part31 - 暇つぶし2ch1004:anon
17/04/11 14:55:29.09 .net
>>981
ブルートフォースかけられる設計自体があまり筋がよくない
他の人が言うようにVPNにすることを薦めるよ

1005:ゆ
17/04/12 02:33:37.73 .net
何かの理論で、冗長性と同期と何かの3つは同時に満たすこと出来ない。って理論無かったっけ。
うる覚えで申し訳ないが、誰か教えて

1006:名無しさん@いたづらはいやづら
17/04/12 08:40:07.27 .net
うる覚え?

1007:KAC
17/04/12 08:57:11.95 .net
>>981
IPとポートとプロトコル(リモートデスクトップ)を公開したのなら、
例に上げてる人(>>978さん)のスキルがあろうがなかろうが、
少なくとも>>982


1008:指摘されているようなブルートフォースでの突破は不可能じゃない。 しかも、>>981がその攻撃を検知できない可能性も高い。 あと、パスワードをいくら強固にしたところで、 スキルのあるやつにセキュリティホールを突かれて入り込まれる可能性も低くはない。 クライアントに使うIPが固定なら、ファイアウォールで制限するとかの対策も有りだけど、 VPN張ってから内部公開にして使うってのが無難 一般的に、マイクロソフトが実装したプロトコルを インターネットに公開するなんて考えはやめといたほうがいい。



1009:が
17/04/12 09:58:09.18 .net
VPNを勧めていただいたので、勉強中です

無料でVPNをするにあたり、ソフトイーサVPNというソフトがあるようですが、
解説を流し読みした感じでは、結局ポート開放が必要そうです
ポート開放せずにできるのでしょうか?
それともVPNでポート開放するのはセキュリティ的にそこまで問題にならないのでしょうか?

1010:名無しさん@いたづらはいやづら
17/04/12 10:26:56.61 .net
まずは自分でいろいろやってみなよ。勉強になるよ。
話はそれからだ。

1011:KAC
17/04/12 19:46:14.80 .net
>>986
VPNを張る場合もポート開けは必要。その認識で正しい。
あとは、そのポートがどれだけ安全なのかってのが問題。

大きな観点は二つ。
 認証方法が破られ難いこと
 セキュリティホールが無いこと
これに問題が無いポートなら、開けていても安心。

個人的には、ソフトイーサVPNよりOpenVPNの方がおすすめかな。
OpenVPNで証明書認証が運用できれば心配はいらない程度の強度が保てる。

あと、使ってるルーター自体がVPN機能を持ってる場合もあるので、
その場合はポート開放は不要な。
OpenVPNを実装してるルーターもあるからそういうのを利用するのも手。

1012:ななし
17/04/13 02:23:40.79 .net
無線ルーターの設定で、暗号化モードをWPA2-PSK(AES)と、WPA/WPA2-PSK(AES)はどちらの方がいいですか?
多分前者はWPA2に対応してない機器ではWPAで暗号化するって意味ですよね?
だったら接続機器が全てWPA2に対応してるなら、後者の方がいいですか?

1013:KAC
17/04/13 19:49:41.08 .net
前者と後者が逆だろう・・・
WPA2-PSK(AES)のみで運用できるならそのほうがいい

1014:anonymous
17/04/13 21:45:19.99 .net
>>988
ポート開けとポートの安全が何を指してるのか知らんが
SiftEther VPNはHTTPとかのメジャーな通信がフィルタされてなけば通るんじゃないのか

1015:名無しさん@いたづらはいやづら
17/04/13 21:51:25.06 .net
タダなんだし、やってみればすぐわかることをなぜこんな場所で質問するのやら。

1016:あ
17/04/14 10:13:26.80 .net
>>992
安全であることがすぐわかるか?

1017:KAC
17/04/14 20:34:30.31 .net
>>991
が(>977)がやりたいのはクライアントじゃなくてサーバ側の話だから

1018:名無しさん@いたづらはいやづら
17/04/14 20:53:02.00 .net
安全かどうかここでわかるのか!? 知らなかったぜ!

1019:名無しさん@いたづらはいやづら
17/04/14 20:55:54.85 .net
生きているという事は、そもそも危険なことだ

1020:KAC
17/04/14 21:22:57.94 .net
>>995
「安全とはどういうことか」
「どのように判断すればよいのか」
は、こういう場でも話に出ればわかるだろ・・・

1021:名無しさん
17/04/14 22:30:42.05 .net
次スレ

ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
スレリンク(hack板)

1022:名無しさん@いたづらはいやづら
17/04/16 22:11:38.14 .net
埋め立てですかあとか怒られるのはなぜ

1023:名無しさん@いたづらはいやづら
17/04/16 22:43:02.61 .net
次スレに書き込めないんだが・・・

1024:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch