[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01974] Re: IPsecの難しいお話(Re: 802.1x(MS-PEAP))
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01974] Re: IPsecの難しいお話(Re: 802.1x(MS-PEAP))
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Sun, 19 Jan 2003 19:38:33 +0900
Port139 伊原です。
On Sun, 19 Jan 2003 19:24:21 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
>社内のクライアントを含めて SMB 通信を IPsec で保護をと
>真面目に考えると Active Directory を使ってという方向に
>なるのでしょうかね。
>#そうすると Samba が困る?
別に Samba に限らず NT4 だって困るだろ、と自分に突っ込み
を入れておくとして。。。
クライアント環境のフィルタ的には
自分から任意のアドレス宛の 139/tcp, 445/tcp への通信は
IPsec による通信を要求
というのを想定してます。
#サーバへの SMB 接続要求の前に、鍵交換を行う。
##クライアント、サーバという言い方が微妙?
共有資源のあるサーバ側へ接続要求出した後で鍵交換だと、
MITM 攻撃されるとつらいかなと思ってるんですが...
--
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/