人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PCをNATにする話ではありません。Windows2000Proの”クライアントPC”にNICが2枚ささっており、片方をインターネット側に、もう一方をイントラネット側に接続しています。このクライアントPCに何もセキュリティを施さなかった場合、インターネット側からイントラネット側へ侵入するバックドアになる危険性はあるでしょうか? また、クライアントPCがWindowsXPの場合はどうでしょうか? 根拠を示したサイトをご教示いただければ幸いです。

●質問者: pahoo
●カテゴリ:コンピュータ
✍キーワード:NAT NIC pc WindowsXP どうでしょう
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● いのくに
●20ポイント

http://www.atmarkit.co.jp/aig/02security/step.html

セキュリティ用語事典[踏み台]

http://win2000.nikkeibp.co.jp/special/firewall/index.shtml

ファイアーウォールと同じくらいのセキュリティーが求められるのではないでしょうか?

http://ime.nu/sakaguch.com/PastBBS/0016/B0010436.html

jump

NIC2枚刺しのPC が何らかの理由で不正進入された場合、そのPCを踏み台にしてイントラネット側のネットワークに入り込むことは不可能ではないので、インターネット側からイントラネット側へ侵入するバックドアになる危険性は十分あると私は考えます。

◎質問者からの返答

そうですよねぇ‥‥。

他の方のご意見もお待ちしています。バックドアにならないという意見も歓迎です。


2 ● hatenatan
●20ポイント

http://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall...

@IT:WindowsXPの正体 実験/実証によって探るWindows XPの真実の姿 常時接続でも安心のファイアウォール機能 1.ファイアウォール機能を有効にする

http://akademeia.info/main/lecture1/tokubetu_fumidai_kakuho.htm

詳しい話をするのはあえて避けますが、PCがクラックされるということは、

クラッカーがそのPC目の前に座ってAdministratorとしてログインしているのと同じことです。

WindowsUPDateで提供されているセキュリティ関連のパッチは毎月のように配布されていますが、

あれ一つ一つがセキュリティーホールです。

クラックされてしまうということです。

穴だらけですね。2kもXPも。

Unixしかりですが。

◎質問者からの返答

「踏み台」にはされやすいでしょうねぇ‥‥。


3 ● ipusiron
●20ポイント

http://akademeia.info/main/lecture2/kiso_backdoor.htm

アタッカー側の立場で言えば、インターネットとLANの間にルーター(あるいはNAT機能のあるFWハードウェア)がある場合、そのルーターでフォワーディングされているDMZなどのホストが最初のターゲットになります。そのホストの掌握に成功したら、バックドアなどを設置したり、さらに内部(DMZよりも内部のセグメント)に侵入しようと試みます。その際、バックドアの種類やアタック手法によってはインターネットとLANの間にあるルーターの管理者に都合の良い設定が邪魔になることがあります。よって、アタッカーはルーターを掌握しようと試みます。

しかし、もしルーターの変わりにNAT機能を施したLinuxマシンやWindowsマシンを設置していた場合、直接そのマシンの脆弱性を突かれる可能性があります。パッチも当てきちんと管理していたとしても、一旦DMZに侵入され、次にそのWin2k/xpマシン(NAT機能)がターゲットになりやすいわけですが、通常のルーターよりも脆弱である可能性は高いので、掌握されやすいです。掌握されたら、そこにバックドアを設置され、さらにSnifferを仕掛けられたら、全てのパケットが盗聴されてしまいます。

結論は、ルーターやファイアウォールハードウェア製品でも同様に掌握されやすいと述べましたが、大きな違いは掌握された後に踏み台として利用されやすく、さらに被害が拡大されやすいということです。

ゆえに、アックドアが設置される危険性が大という結論に達しました。

http://akademeia.info/main/lecture2/kiso_firewall.htm

◎質問者からの返答

詳細な解説をありがとうございます。

みなさんのご意見を伺った上で、やはりバックドアになる危険性が高いという認識で頭に入れておきます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ