http://www.atmarkit.co.jp/aig/02security/step.html
セキュリティ用語事典[踏み台]
ファイアーウォールと同じくらいのセキュリティーが求められるのではないでしょうか?
NIC2枚刺しのPC が何らかの理由で不正進入された場合、そのPCを踏み台にしてイントラネット側のネットワークに入り込むことは不可能ではないので、インターネット側からイントラネット側へ侵入するバックドアになる危険性は十分あると私は考えます。
http://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall...
@IT:WindowsXPの正体 実験/実証によって探るWindows XPの真実の姿 常時接続でも安心のファイアウォール機能 1.ファイアウォール機能を有効にする
詳しい話をするのはあえて避けますが、PCがクラックされるということは、
クラッカーがそのPC目の前に座ってAdministratorとしてログインしているのと同じことです。
WindowsUPDateで提供されているセキュリティ関連のパッチは毎月のように配布されていますが、
あれ一つ一つがセキュリティーホールです。
クラックされてしまうということです。
穴だらけですね。2kもXPも。
Unixしかりですが。
「踏み台」にはされやすいでしょうねぇ‥‥。
アタッカー側の立場で言えば、インターネットとLANの間にルーター(あるいはNAT機能のあるFWハードウェア)がある場合、そのルーターでフォワーディングされているDMZなどのホストが最初のターゲットになります。そのホストの掌握に成功したら、バックドアなどを設置したり、さらに内部(DMZよりも内部のセグメント)に侵入しようと試みます。その際、バックドアの種類やアタック手法によってはインターネットとLANの間にあるルーターの管理者に都合の良い設定が邪魔になることがあります。よって、アタッカーはルーターを掌握しようと試みます。
しかし、もしルーターの変わりにNAT機能を施したLinuxマシンやWindowsマシンを設置していた場合、直接そのマシンの脆弱性を突かれる可能性があります。パッチも当てきちんと管理していたとしても、一旦DMZに侵入され、次にそのWin2k/xpマシン(NAT機能)がターゲットになりやすいわけですが、通常のルーターよりも脆弱である可能性は高いので、掌握されやすいです。掌握されたら、そこにバックドアを設置され、さらにSnifferを仕掛けられたら、全てのパケットが盗聴されてしまいます。
結論は、ルーターやファイアウォールハードウェア製品でも同様に掌握されやすいと述べましたが、大きな違いは掌握された後に踏み台として利用されやすく、さらに被害が拡大されやすいということです。
ゆえに、アックドアが設置される危険性が大という結論に達しました。
詳細な解説をありがとうございます。
みなさんのご意見を伺った上で、やはりバックドアになる危険性が高いという認識で頭に入れておきます。
そうですよねぇ‥‥。
他の方のご意見もお待ちしています。バックドアにならないという意見も歓迎です。