[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:030270] Re:IPフィルタリングの検証


遠藤@プライベートです

ICHIMIYA Katsuya wrote:
> この設定で専用線接続して外部から侵入されないような設定として
> きちんとできているかを検証するには、方法はないでしょうか?
> 検索してみましたが、個々のセキュリティポリシーに沿って
> 設定が違うようで、また企業秘密?のようで方法は公開されて
> ないようです。
> 
> どのような検証をすれば、良いのか分からなくなりました。

ルータ(RTA52iですよね?)側での確認方法しか判りませんが、
IPフィルタリングでリジェクトされたパケットは、
syslog notice on
と(RTA52iにadminでログインし)設定する事で、指定した
syslog host(syslogdが稼動しファシリティ設定済みのホスト)に
リジェクトログが記録されます。それでは不足でしょうか?
テストモードは在りませんので、外部セグメントから実際にパケット
を流してみるしか無いのでは無いでしょうか?

外部セグメントから特定のパケットを流すには、
tracerouteコマンドで、特定のパケットを流す事が可能です。

他に適当な方法がございましたら、私も御享受いただきたく。


> saintでは、特に問題はないようなのですが、誰が見ても(職場の上司)
> 納得いく検証とはどのようなものでしょうか?

納得はしていただけるでしょうが、万が一の場合、その責任を
問われるのは、嫌でしょうから、
公務でこのような設定をされるのであれば、予算を計上し、
専門業者に依頼された方が、宜しいのでは無いでしょうか?

以上
-- 
/_/_/_/_/_/_/_/_/_/_/_/
Generation 遠藤 敏明
Written on Macintosh
/_/_/_/_/_/_/_/_/_/_/_/

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
References: