PCをNATにする話ではありません。Windows2000Proの”クライアントPC”にNICが2枚ささっており、片方をインターネット側に、もう一方をイントラネット側に接続しています。このクライアントPCに何もセキュリティを施さなかった場合、インターネット側からイントラネット側へ侵入するバックドアになる危険性はあるでしょうか? また、クライアントPCがWindowsXPの場合はどうでしょうか? 根拠を示したサイトをご教示いただければ幸いです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2003/08/19 23:12:41
  • 終了:--

回答(3件)

id:inokuni No.1

いのくに回答回数1343ベストアンサー獲得回数212003/08/19 23:34:50

ポイント20pt

http://www.atmarkit.co.jp/aig/02security/step.html

セキュリティ用語事典[踏み台]

ファイアーウォールと同じくらいのセキュリティーが求められるのではないでしょうか?

NIC2枚刺しのPC が何らかの理由で不正進入された場合、そのPCを踏み台にしてイントラネット側のネットワークに入り込むことは不可能ではないので、インターネット側からイントラネット側へ侵入するバックドアになる危険性は十分あると私は考えます。

id:pahoo

そうですよねぇ‥‥。

他の方のご意見もお待ちしています。バックドアにならないという意見も歓迎です。

2003/08/20 00:11:07
id:hatenatan No.2

hatenatan回答回数62ベストアンサー獲得回数02003/08/20 00:20:06

ポイント20pt

http://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall...

@IT:WindowsXPの正体 実験/実証によって探るWindows XPの真実の姿 常時接続でも安心のファイアウォール機能 1.ファイアウォール機能を有効にする

詳しい話をするのはあえて避けますが、PCがクラックされるということは、

クラッカーがそのPC目の前に座ってAdministratorとしてログインしているのと同じことです。

WindowsUPDateで提供されているセキュリティ関連のパッチは毎月のように配布されていますが、

あれ一つ一つがセキュリティーホールです。

クラックされてしまうということです。

穴だらけですね。2kもXPも。

Unixしかりですが。

id:pahoo

「踏み台」にはされやすいでしょうねぇ‥‥。

2003/08/20 00:37:29
id:ipusiron No.3

ipusiron回答回数21ベストアンサー獲得回数02003/08/20 03:29:20

ポイント20pt

アタッカー側の立場で言えば、インターネットとLANの間にルーター(あるいはNAT機能のあるFWハードウェア)がある場合、そのルーターでフォワーディングされているDMZなどのホストが最初のターゲットになります。そのホストの掌握に成功したら、バックドアなどを設置したり、さらに内部(DMZよりも内部のセグメント)に侵入しようと試みます。その際、バックドアの種類やアタック手法によってはインターネットとLANの間にあるルーターの管理者に都合の良い設定が邪魔になることがあります。よって、アタッカーはルーターを掌握しようと試みます。

しかし、もしルーターの変わりにNAT機能を施したLinuxマシンやWindowsマシンを設置していた場合、直接そのマシンの脆弱性を突かれる可能性があります。パッチも当てきちんと管理していたとしても、一旦DMZに侵入され、次にそのWin2k/xpマシン(NAT機能)がターゲットになりやすいわけですが、通常のルーターよりも脆弱である可能性は高いので、掌握されやすいです。掌握されたら、そこにバックドアを設置され、さらにSnifferを仕掛けられたら、全てのパケットが盗聴されてしまいます。

結論は、ルーターやファイアウォールハードウェア製品でも同様に掌握されやすいと述べましたが、大きな違いは掌握された後に踏み台として利用されやすく、さらに被害が拡大されやすいということです。

ゆえに、アックドアが設置される危険性が大という結論に達しました。

id:pahoo

詳細な解説をありがとうございます。

みなさんのご意見を伺った上で、やはりバックドアになる危険性が高いという認識で頭に入れておきます。

2003/08/20 09:48:30

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません