アカウント名:
パスワード:
他のコメントにあるように、スイッチハブでも盗聴は可能です。LAN内部にスパイウェアを仕込んだ乗っ取り済みのホストがあれば、犯人はそれを遠隔から操作するだけで、他のホストの通信を傍受・改竄・偽造することが出来ます。
そういう意味ではLAN内でもSSLによる暗号化や、もっと言えばクライアント認証をすることには意味があります。
ただし、そのような対策をとっても、既にスパイウェア感染済みのホスト自身が他のホストに偽装出来なくなる程度の話であり、感染ホストを経由した情報漏洩を完全に防げる、というものではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
イントラでの暗号化の是非 (スコア:1)
上司に「サーバ負荷が高まるし管理めんどいから不要」:と言われたんですが、必要ですよね?
根拠はベンダが「シェアハブかまさない限り盗聴なんか出来ないから」と言ったからだそうだけど、
本件みたいなトロイがローカルに潜んでたら、平文通信だとPWや入力データ抜かれると思うんだが。
しかしざっとググるとイントラでもSSLすべきって言ってるのは業者の広告ページばかり。
上司の方が正しいのかな?
---------------------------- うちの猫は、ながぬこ
Re:イントラでの暗号化の是非 (スコア:2, 興味深い)
他のコメントにあるように、スイッチハブでも盗聴は可能です。
LAN内部にスパイウェアを仕込んだ乗っ取り済みのホストが
あれば、犯人はそれを遠隔から操作するだけで、
他のホストの通信を傍受・改竄・偽造することが
出来ます。
そういう意味ではLAN内でもSSLによる
暗号化や、もっと言えばクライアント認証を
することには意味があります。
ただし、そのような対策をとっても、
既にスパイウェア感染済みのホスト自身が
他のホストに偽装出来なくなる程度の話であり、
感染ホストを経由した情報漏洩を完全に
防げる、というものではありません。