[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01786] Re: Kismet（Re: Re: Developers Summit2003）

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01786] Re: Kismet（Re: Re: Developers Summit2003）
From: Kensuke Nezu <nez@xxxxxxxxxxx>
Date: Tue, 07 Jan 2003 15:52:13 +0900

根津です。

Hideaki Ihara wrote:
> ん？それは、無線 AP 経由での Internet 側なりへの通信に対して、
> VPN Client からの通信だけを許可をするようにすればよい、という
> ことでしょうか？
> そういえば無線 AP からの通信をいったん GW で制限しているとい
> うお話がありましたね。
> 
> 踏まれないように、無線AP から Internet 側への接続は拒否して、
> Proxy などの Gateway は IPsec で通信可能なクライアントのみ
> 利用できるという運用なら比較的簡単ですかね...
> 
> 仮に WEP キーが解析 or 漏洩し AP へ接続できるようになっても、
> GW などへの接続失敗（IPsec なし）のアクセスを監視すればいい
> かもしれませんね。

無線LANセグメントはすべてのネットワークから切り離してしまい、
インターネットにでるにもLANに接続するにもゲートウェイ経由で
802.1xで認証＆監査した上で接続するようにするのが常套手段です。
そういう意味では、ゲートウェイとしてNetScreen等を用いてついでに
VPNまで張ってしまうというのも「大人」の解決かと・・・。（笑）

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
ファムオープンソースセミナー : http://www.famm.jp
  翔泳社 Securityマガジン 第7号 特集1「無線LANってホントに安全？」
  http://www.shoeisha.com/mag/sec/

Follow-Ups:
- [port139ml:01819] Re: Kismet（Re: Re: Developers Summit2003）
  - From: Hideaki Ihara

References:
- [port139ml:01772] Re: Kismet （Re: Re: Developers Summit 2003）
  - From: Hideaki Ihara
- [port139ml:01774] Re: Kismet （Re: Re: Developers Summit 2003）
  - From: hamamoto
- [port139ml:01775] Re: Kismet （Re: Re: Developers Summit 2003）
  - From: Hideaki Ihara

Prev by Date: [port139ml:01785] Re: Kismet（Re: Re: Developers Summit2003）
Next by Date: [port139ml:01787] Re: Kismet（Re: Re: DevelopersSummit2003）
Previous by thread: [port139ml:01775] Re: Kismet （Re: Re: Developers Summit 2003）
Next by thread: [port139ml:01819] Re: Kismet（Re: Re: Developers Summit2003）
Index(es):
- Date
- Thread