PPTPでVPNを使い簡単なソリューションを提供しているという
会社のことを昨日ききました。
http://
ご存知の方いらっしゃるでしょうか?
全く別の機会に、それもずっと昔ですが、
PPTP で VPN をするのは簡便だというのはデモを見た記憶があります。
ふと疑問に思ったのです。
簡便でよさげなのですが、なんではやっていないのでしょう。
(正確にははやっていないよに見えるですが)
会社のことを昨日ききました。
http://
ご存知の方いらっしゃるでしょうか?
全く別の機会に、それもずっと昔ですが、
PPTP で VPN をするのは簡便だというのはデモを見た記憶があります。
ふと疑問に思ったのです。
簡便でよさげなのですが、なんではやっていないのでしょう。
(正確にははやっていないよに見えるですが)
|
|
|
|
コメント(66)
>25 もとさん
VPN ・・・ Virtual Private Network ですよね。
何を満たせばというのは、このトピ最初のほうの品質の
にも関係しますが。
時代が 2000年初期であれば、pptp はピア間の vpn だ!
でも会話は成立していましたが。普及していないのではなく
あらゆる脆弱性懸念が顕著に出てきたのが 2002年初夏
くらい。この4年間、不勉強の方は未だに "PPTP" で、と。
昔勉強したままも結構だが、時代に即してないことを
言っちゃってビジネスするための市場テスト風なトピを
立て混乱させるトピ主、いい加減出て来い。他にも
書き散らかしたままのトピも同じだ。
俺鍵暗号を誰が証明できるのか?ピア間で信用してても
信用する前のパケットも信用しちゃってるし。
>26 もとたかさん
なんだか大変ですね、ライブ配信風のようですが
カメラに撮り貯めてから下山は駄目なんでしょうか?
もしくはベタな発想ですが、業務用でなければ
A-TV(アマチュア無線TV)を1.2GHz か 2.4GHz 帯で
やるとか。方向や距離はやってみないとわかりませんが。
パケ代はプラン60で、6000円弱って、お安いですよ。
FOMA - Remot Desktop 5分で約700円からすれば。
VPN ・・・ Virtual Private Network ですよね。
何を満たせばというのは、このトピ最初のほうの品質の
にも関係しますが。
時代が 2000年初期であれば、pptp はピア間の vpn だ!
でも会話は成立していましたが。普及していないのではなく
あらゆる脆弱性懸念が顕著に出てきたのが 2002年初夏
くらい。この4年間、不勉強の方は未だに "PPTP" で、と。
昔勉強したままも結構だが、時代に即してないことを
言っちゃってビジネスするための市場テスト風なトピを
立て混乱させるトピ主、いい加減出て来い。他にも
書き散らかしたままのトピも同じだ。
俺鍵暗号を誰が証明できるのか?ピア間で信用してても
信用する前のパケットも信用しちゃってるし。
>26 もとたかさん
なんだか大変ですね、ライブ配信風のようですが
カメラに撮り貯めてから下山は駄目なんでしょうか?
もしくはベタな発想ですが、業務用でなければ
A-TV(アマチュア無線TV)を1.2GHz か 2.4GHz 帯で
やるとか。方向や距離はやってみないとわかりませんが。
パケ代はプラン60で、6000円弱って、お安いですよ。
FOMA - Remot Desktop 5分で約700円からすれば。
Saitohさん
> VPN ・・・ Virtual Private Network ですよね。
> 何を満たせばというのは、このトピ最初のほうの品質の
> にも関係しますが。
> 時代が 2000年初期であれば、pptp はピア間の vpn だ!
> でも会話は成立していましたが。普及していないのではなく
> あらゆる脆弱性懸念が顕著に出てきたのが 2002年初夏
> くらい。この4年間、不勉強の方は未だに "PPTP" で、と。
PPTPは古いからVPNではないんでしょうか? PPTPは品質が悪いからVPNと呼べないのでしょうか? じゃ、何ならVPNと呼べるのでしょう?
そもそもVPNの厳密な定義なんてないわけです。ですから「pptp は vpn だなんて 勘違いしてる... 」などとトピ主を切り捨てるのは少々違うのでは、と思いました。
> VPN ・・・ Virtual Private Network ですよね。
> 何を満たせばというのは、このトピ最初のほうの品質の
> にも関係しますが。
> 時代が 2000年初期であれば、pptp はピア間の vpn だ!
> でも会話は成立していましたが。普及していないのではなく
> あらゆる脆弱性懸念が顕著に出てきたのが 2002年初夏
> くらい。この4年間、不勉強の方は未だに "PPTP" で、と。
PPTPは古いからVPNではないんでしょうか? PPTPは品質が悪いからVPNと呼べないのでしょうか? じゃ、何ならVPNと呼べるのでしょう?
そもそもVPNの厳密な定義なんてないわけです。ですから「pptp は vpn だなんて 勘違いしてる... 」などとトピ主を切り捨てるのは少々違うのでは、と思いました。
>31 ぶりきさん
同じことを違った視点で書いただけです。
まず PPTP は PPP を拡張しただけであることを周知
させたかったので。
(それまでの書き込みを見ていると飛躍派生しすぎだった)
適当なアプリケーション例として RDP を持ち出しました。
まず誤解のないように整理しますが、
A:通信路確立 → B:アプリケーション疎通確立
Bは何でもよくて、アプリケーション世界での認証強度は
自由にやってもらえれば。そんなのはAには依存しない。
今回の論点は A にあります。低レイヤでセキュアな
実装ではないのであれば、それを VPN に使用するのは
どうしてなのか?です。
トピ主が出てこないのもどうか、と。
現時点で(最終ログインは4時間以内)となっているから
まったく知らないわけでもないだろう。
同じことを違った視点で書いただけです。
まず PPTP は PPP を拡張しただけであることを周知
させたかったので。
(それまでの書き込みを見ていると飛躍派生しすぎだった)
適当なアプリケーション例として RDP を持ち出しました。
まず誤解のないように整理しますが、
A:通信路確立 → B:アプリケーション疎通確立
Bは何でもよくて、アプリケーション世界での認証強度は
自由にやってもらえれば。そんなのはAには依存しない。
今回の論点は A にあります。低レイヤでセキュアな
実装ではないのであれば、それを VPN に使用するのは
どうしてなのか?です。
トピ主が出てこないのもどうか、と。
現時点で(最終ログインは4時間以内)となっているから
まったく知らないわけでもないだろう。
VPNって何:
うーーん、カプシャリングしてれば、VPNなんじゃないのかな。
良し悪しは別にして。
低レイヤーが安全でなくともよい?:
よくはないでしょうけど、VPNはどのレイヤーでやってもよいのだし、何を誰から隠したいのかで決まってくるものなので、L2が不適切だからといって、必ずしも不適切なVPNって訳では無い気ががします。
隠蔽と認証:
隠蔽は主にカプシャリングで行うわけですが、ステガノグラフィなわけではないので、暗号化されたデータの存在はわかります。それが問題なら、もう一つ下のレイヤーで隠蔽するんでしょうね。認証は、その隠蔽とは異なるところで実施しても良いわけで、VPNのレイヤーで実施しなければならない理由は無い。
Basic認証 over SSLなんかは、まさにそう。
認証が適切でない場合、不適切なVPNになるんでしょう。
PPTPが流行っていない理由:
1.認証が甘い
2.実はクライアントVPNが流行っていない(拠点間が主)
3.SSL VPNで十分だと思っている
じゃないでしょうかね。
余談:
OTP Over SSLの攻撃・・・
OTPが1分程度のサイクルで、プライベートCAを使っているのでればできなくもない気がします。
うーーん、カプシャリングしてれば、VPNなんじゃないのかな。
良し悪しは別にして。
低レイヤーが安全でなくともよい?:
よくはないでしょうけど、VPNはどのレイヤーでやってもよいのだし、何を誰から隠したいのかで決まってくるものなので、L2が不適切だからといって、必ずしも不適切なVPNって訳では無い気ががします。
隠蔽と認証:
隠蔽は主にカプシャリングで行うわけですが、ステガノグラフィなわけではないので、暗号化されたデータの存在はわかります。それが問題なら、もう一つ下のレイヤーで隠蔽するんでしょうね。認証は、その隠蔽とは異なるところで実施しても良いわけで、VPNのレイヤーで実施しなければならない理由は無い。
Basic認証 over SSLなんかは、まさにそう。
認証が適切でない場合、不適切なVPNになるんでしょう。
PPTPが流行っていない理由:
1.認証が甘い
2.実はクライアントVPNが流行っていない(拠点間が主)
3.SSL VPNで十分だと思っている
じゃないでしょうかね。
余談:
OTP Over SSLの攻撃・・・
OTPが1分程度のサイクルで、プライベートCAを使っているのでればできなくもない気がします。
>38
>39
連投ですみません。
結局何を隠したい、隠せば満足か、で決まるんですよ。
なんとなく暗号化されていればよいのであれば、認証なんて適当でも良いかもしれない。(攻撃しちゃっても良い?なら)
そもそも論で申し訳ないですけど、SSLも暗号しているから大丈夫って思っている人が多すぎで、だからSSHv1を使っちゃったりしても不安に思わないわけで。
もっと言うと、SSLも広義でのVPNなんですよねぇ。
狭義でのVPNは認証とある程度の安全性が必要。だからSSLはVPNじゃないけどSSL VPNはVPNって言う人がいたりします。
本題に戻ると、トムキャットみたいに性能が良いけどメンテナンスが面倒なものは一般的に「良い」とされますが、意外とイントルーダーのほうが戦力になったりする、という良い例ですね。(訳わかめ)
>39
連投ですみません。
結局何を隠したい、隠せば満足か、で決まるんですよ。
なんとなく暗号化されていればよいのであれば、認証なんて適当でも良いかもしれない。(攻撃しちゃっても良い?なら)
そもそも論で申し訳ないですけど、SSLも暗号しているから大丈夫って思っている人が多すぎで、だからSSHv1を使っちゃったりしても不安に思わないわけで。
もっと言うと、SSLも広義でのVPNなんですよねぇ。
狭義でのVPNは認証とある程度の安全性が必要。だからSSLはVPNじゃないけどSSL VPNはVPNって言う人がいたりします。
本題に戻ると、トムキャットみたいに性能が良いけどメンテナンスが面倒なものは一般的に「良い」とされますが、意外とイントルーダーのほうが戦力になったりする、という良い例ですね。(訳わかめ)
VPT(Vitual Private Transport)という用語があったとします。
(本当にあるかどうかは知らないですが)
その場合、VPN(Virtual Private Network)と区別されるかされないか。
区別されるとしたら何か。
また、それぞれの永続性に違いはあるか。
さらに、ポータビリティ(!?)が同じであるべきか。
ただし、ここでは安全性については考えない。
と考えてみました。
PPTPはVPTであって通信網を構築する要件は含まれなくて良い。
PPTPはon demandであって欲しい。
PPTPは自nodeの所属するネットワークに影響されて欲しくない。
ということなんだろうなと思いました。
でも、VPTって用語はないんでしょうねぇ。
だからごっちゃにされる。
(本当にあるかどうかは知らないですが)
その場合、VPN(Virtual Private Network)と区別されるかされないか。
区別されるとしたら何か。
また、それぞれの永続性に違いはあるか。
さらに、ポータビリティ(!?)が同じであるべきか。
ただし、ここでは安全性については考えない。
と考えてみました。
PPTPはVPTであって通信網を構築する要件は含まれなくて良い。
PPTPはon demandであって欲しい。
PPTPは自nodeの所属するネットワークに影響されて欲しくない。
ということなんだろうなと思いました。
でも、VPTって用語はないんでしょうねぇ。
だからごっちゃにされる。
>「SSLも広義でのVPN」というフレーズにはものすごく
>反対したいです。
いやあ、書いた本人もそう思っております。
SSLは確かに多くある暗号の仕組みの一つにしか過ぎませんが、
VPNにおいてのトンネリングも現在では、暗号によって実現
されているに過ぎないわけです。
だから後は見せ方(下位レイヤーを隠蔽するとか、認証の仕組み
があるとか、風呂敷の見せ方とか)
によってVPNっぽくみえるかどうかが決まってくるだけでしょう。
暗号する、だけがVPNの要件なら、S/MIMEもVPNだわ。
そりゃ、ちょっとちがうんでないの、と思っているわけです。
じゃ、どこまで隠蔽すればVPNと言われても、さっぱりですから。
>反対したいです。
いやあ、書いた本人もそう思っております。
SSLは確かに多くある暗号の仕組みの一つにしか過ぎませんが、
VPNにおいてのトンネリングも現在では、暗号によって実現
されているに過ぎないわけです。
だから後は見せ方(下位レイヤーを隠蔽するとか、認証の仕組み
があるとか、風呂敷の見せ方とか)
によってVPNっぽくみえるかどうかが決まってくるだけでしょう。
暗号する、だけがVPNの要件なら、S/MIMEもVPNだわ。
そりゃ、ちょっとちがうんでないの、と思っているわけです。
じゃ、どこまで隠蔽すればVPNと言われても、さっぱりですから。
> VPN の用語定義なんてどうでもいい
その通りだと思いますが、ちょっと気になりました。
VPNは安全です、うちはVPNを使っているから安全です。
っていう意識が定着しちゃうのは怖いですね。
ある時点から安全とは言えなくなったVPNがあっても意識されなくなると思うので。
○○というVPNは安全で導入も簡単で堅牢です。
うちは○○というVPNを使っているので安全です。
これなら少しましかな。
*どんな*VPNであるかを補足している。
理想的には・・・
○○というIPネットワーク仮想化技術は現在のところ、安全で導入も簡単で堅牢です。
うちは○○を使っているので安全です。
・・・VPNという用語がなくなっちゃった。
ので、VPNって用語なんてどうでもいい、となって欲しかったりします。
その通りだと思いますが、ちょっと気になりました。
VPNは安全です、うちはVPNを使っているから安全です。
っていう意識が定着しちゃうのは怖いですね。
ある時点から安全とは言えなくなったVPNがあっても意識されなくなると思うので。
○○というVPNは安全で導入も簡単で堅牢です。
うちは○○というVPNを使っているので安全です。
これなら少しましかな。
*どんな*VPNであるかを補足している。
理想的には・・・
○○というIPネットワーク仮想化技術は現在のところ、安全で導入も簡単で堅牢です。
うちは○○を使っているので安全です。
・・・VPNという用語がなくなっちゃった。
ので、VPNって用語なんてどうでもいい、となって欲しかったりします。
> 学習コストの少ない
これは比較対照が要りますからねぇ。
学習コストが少なくても、ベンダに支払うコストが高かったりします。
高度な安全はそれ相応の対価を支払って入手できることがありますし、時代というか時期というかによっては、価格競争が終わり標準となって無償で利用できるようになったりもします。
だからといって、学習コストというか、安全であるかどうかの判断を自分でするか対価を支払ってベンダに依頼するかを考えたときのコストは、当面(いつまで!?)安価なものにはならない気がします。
それが現金によるコストだとした場合は、組織の収益や個人の自給によって変わります。
お金持ちなら砂漠で水を買っても安く感じるでしょうし、そうで無い場合は高く感じるでしょう。
また、時間に余裕のある人は何かの学習コストは低いかもしれませんが、そうで無い人からすると、学習行為は高価なものでしょう。
お金も時間も余裕が無い場合は、安全を手に入れるのは大変です。
古今東西を問わず、変わらないんでしょうねぇ。
#人脈によりとかいうケースもありますけど(笑)
これは比較対照が要りますからねぇ。
学習コストが少なくても、ベンダに支払うコストが高かったりします。
高度な安全はそれ相応の対価を支払って入手できることがありますし、時代というか時期というかによっては、価格競争が終わり標準となって無償で利用できるようになったりもします。
だからといって、学習コストというか、安全であるかどうかの判断を自分でするか対価を支払ってベンダに依頼するかを考えたときのコストは、当面(いつまで!?)安価なものにはならない気がします。
それが現金によるコストだとした場合は、組織の収益や個人の自給によって変わります。
お金持ちなら砂漠で水を買っても安く感じるでしょうし、そうで無い場合は高く感じるでしょう。
また、時間に余裕のある人は何かの学習コストは低いかもしれませんが、そうで無い人からすると、学習行為は高価なものでしょう。
お金も時間も余裕が無い場合は、安全を手に入れるのは大変です。
古今東西を問わず、変わらないんでしょうねぇ。
#人脈によりとかいうケースもありますけど(笑)
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
