2008年11月25日

第8回FON*Mac Wiki*ツネさん★fon安全性2★

1206123832526.jpg画像-0080.jpg 今回の放送は前半ゲストに広くfonを広める活動をしている、 FON*Mac Wiki*ツネさんをゲストにお話を伺っています。 後半(11:04あたりから)は以前fonの安全性を解説して下さった、 産業技術短期大学、開沼先生より「fonの安全性2」的に fonを設置する側の安全性について解説して頂きました。HiRO【はなラジ】 関連リンク:FON*Mac Wiki*  Street_view at sakata by scit 
posted by はなさかラジオ at 21:29 | Comment(4) | TrackBack(1) | ★はなラジ配信バックナンバー | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
こんにちは、くりらじの佐川です。
この度は、お世話になりました。

ツネさんの回、拝聴させて頂きました。ツネさんの人柄と、真摯にFonに向き合っておられる姿が伝わってきました。


で。。。後半の、FONの安全性についてですが、私からもフォローさせて下さい。

一般的な家庭だと
WAN
|
BBルータ
|
--LAN ----プライベートのPC
|
LaFonera
|---プライベート用SSID
|---公開用SSID

になっていて、LaFoneraが上位のゲートウェイ(この場合はBBルータ)にしかルーティングしないようにブロックされているので、FON経由でプライベートのPCに侵入されることはありません。なので、この場合は、安心できます。


しかしながら、企業や学校などで大きなネットワークを組んでいて

WAN

FireWall

---LAN1----(学内用Webサーバー)

L3スイッチ(またはルーターやVLAN装置)
|
-----LAN2------

LaFonera

のようにしてしまうと、
LaFoneraからの公開用SSIDを使って、LAN1に侵入でき、本来は外部公開していないはずの学内Webサーバーにたいして、簡単にアクセスできてしまいます。
(これは、L3スイッチを一度経由すると、その先のルーティングはLaFoneraが関与できないからです)

ですので、このようなセグメントが複数あるような複雑なネットワークにLaFoneraを設置する際は、ネットワーク管理者にこのルーティング仕様を明示して、確認することが必要です。
Posted by SAG@くりらじ at 2008年11月26日 18:07
この図はわかりやすいですね♪
コメントありがとうございます。
音声で伝わる事と、
文字や図で伝わる事、
ネットは両方出来るので
両方で皆さんに理解して頂けるようにこのブログも運営していきます。

また、収録にも参加して下さい♪
Posted by HiRO【はなラジ】 at 2008年11月27日 22:59
さすが、佐川さん!!
こんな風にみんなで足りない部分を補え合えるネットワークをつくりましょうね。ありがとうございました。
Posted by Hitoto at 2008年11月27日 23:21
あ、どうもです。
こういう参加のしかたでいいのであれば、いくらでも参加させて頂きます!

地域ポータル的なものとか、位置情報と連動した音声再生システムとかのアイデアを、仕様をブラッシュアップして、一気にシステム化とかなると
本腰いれて取りかからないといけないので、なかなか難しいですが・・・・


Posted by SAG@くりらじ at 2008年11月28日 10:13
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/110188207

この記事へのトラックバック

国の出先-地方整備局のデタラメぶり
Excerpt: 今日11月18日の報道ステーションで中国地方の中心都市広島市にある国の出先機関の実態を特集で報道していた。県との二重行政により膨大な無駄使いをしていると言う内容だ  報道ステーションによると、国..
Weblog: 歴史文化-宙水の視点
Tracked: 2008-12-03 11:27
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。