[connect24h:2470] Re: FYI：色々

[TAHARA Yuusuke <tahara@xxxxxxxxxxxx>]

たはらです。

On Sun, 27 Jan 2002 00:13:01 +0900
hama <hamamoto@xxxxxxxxxxx> wrote:

> はまもとです。
> 
> > > むむ。製品でそういう機能を持ったものがありましたね。以前、紹介したような。。。
> > > 透過的なファイアウォールのような形で設置して、ネットワーク上を流れる
> > > ファイルをMD5でチェック。書き換えられたら、外にパケットを出さないように
> > > して、あらかじめ用意した工事中のファイルを変わりに外部に公開するとい
> > > うものだったと思います。
> > > # 月曜日、製品名を確認しよう。
> > Tripwire for Web Pages かな？
> > http://www.tripwire.co.jp/product/web.html
> > これは Apache のモジュールとして組み込むようですね。
> 
> ちゃいます。
> 
> 　　　　　　WEBサーバ
> 	    |
> 	   謎の製品
>             |
> Internet---FW----イントラネット
> 
> といった構成で利用します。
> IPアドレスが付与されていないので、インターネット上からそのハード
> ウェア製品は発見されません。一種のキャッシュサーバにMD5(?)のチェッ
> ク機能をつけたようなイメージですね。正しいコンテンツだけ、インター
> ネット上に公開すると。で、コンテンツが改ざんされると、MD5(?)チェック
> を行って発見し、発見後はあらかじめ用意した工事用のコンテンツを変わり
> に公開するというものです。

うーむ。Transparent Proxy みたいなものでしょうか？
すると IP アドレスは持ってる必要がありますよね（FW で隠すこと
はできますが）。

IP アドレスを持ってないとすると、promiscuous で動作するデバイス
でしょうか？すると、コンテンツが返されてからハッシュ値を計算して
いたのでは、間に合わないような...

Your Devil,
:-) TAHARA Yuusuke <tahara@xxxxxxxxxxxx>
:-) PGP(0xE778CED0): 8C53 39C5 B56A B6CA FB2A  62FA CCCB E555 E778 CED0



--[PR]------------------------------------------------------------------
◆FreeMLから冬のプレゼントキャンペーンのご案内です。
 　東京ディズニーランド＆東京ディズニーシー共通パスポートを
 　50組100名様にプレゼント！！
 お申込みはこちらから→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp