現在地 HOME > 掲示板 > IT1 > 917.html ★阿修羅♪ |
|
攻撃パターンに見る難易度【サブタイトル:クリケット氏に見る詭弁、出鱈目、悪意に満ちた文体】
クリケット氏は、何が何でも、「IPアドレスの振りなおしか、それと
もルーター等でファイアーウォールを利用するやり方か」と言う二者択一
で、「IPアドレス振りなおし」説だけに小生を印象付けたいらしい。
今までの小生の投稿文を読んでいただければ分かりますが、小生は
「IPアドレスの振りなおし」を主に紹介しましたが、それのみが唯一正
しい方法などと書いたのは一つもない。一番簡単にそしてすぐにできて効
果的な方法として紹介してきました。それは読んでいただいた方が一番分
かっていると思います。
クリケット氏は、何が何でも、「IPアドレスの振りなおし」を貶めた
いようですが、上の図を参考にしてもらえば分かりますが、攻撃者にター
ゲットを特定させない方が防御しやすいのは誰でも分かる理屈です。IP
アドレスが特定できていれば、あとは次の防御壁(ルーター等)を破るだ
けだからです。「IPアドレスの振りなおし」と「ルーター等でファイア
ーウォールを利用するやり方か」を併用すればセキュリティが高まるのは
言うまでもないことです。
もっとも下記投稿中参考になった部分もあります。
>★★★★クエスチョンさん問題+IT板利用の注意★★★★
>http://www.asyura.com/0306/it01/msg/909.html
>投稿者 クリケット 日時 2003 年 9 月 06 日 21:10:22:YoCGORtwhXhDQ
>クエスチョンさんが勧めるモデムの電源を切ってIPを変える方法は
>プロバイダー側の設定やケーブル、ADSLの違いにより
>有効ではない場合があります。
>電源を切ってIPが変わるプロバイダーでも一瞬で変わる場合、
>15分や4時間など一定時間落として無ければ変わらない場合もあります。
>
>IPが変わったかどうかもネットにパソコンを繋いでから確認したのでは
>変わってなかった場合に攻撃を食らってしまう可能性もあります。
>
>IPが変わってもワームが総当たり的にIPをスキャンする攻撃には
>全く無防備で安全性が高まりません。
>
>このように間違いだらけの安全策を勧めておいて
>ファイヤーウォールかルーターの使用はあまり勧めません。
の部分です。
小生のISPの場合は、電源を切ればグローバルIPアドレスが振りなお
されています。
しかし、クリケット氏が自信たっぷりに
>モデムの電源を切ってIPを変える方法はプロバイダー側の設定やケーブル、
>ADSLの違いにより有効ではない場合があります。電源を切ってIPが変わる
>プロバイダーでも一瞬で変わる場合、15分や4時間など一定時間落とし
>て無ければ変わらない場合もあります。
と言うくらいなので、そう言うISPもあるのでしょう。ならば、小生の
ISPのように電源切断でIPアドレスを振りなおせるISPを選択した
方が何かと安全です。
「良いISP」を選択する基準ができたことになります。
「ありがとね」(^^)