アカウント名:
パスワード:
VPNという概念が全否定される事件だよな。完全に物理的に閉じたネットワークにするか、侵入はされるものという前提でセキュリティ設計するかなさそうだ。
そんなの当たり前でしょ。実際この病院もセキュリティ対策ソフトを導入はしているわけで、その認識が全くなかったわけではない。もっと単純なケースでは、pcにマルウェア入りusbメモリを挿すことでも感染するわけで。
脆弱性がある機器を1年放置してたのが問題なのでは?
Virtual Private Network は安全なクリーンルームではありません。一体いつからそんな風に錯覚していたんだ?
えー じゃVPNって何の意味があるの?
危険なクリーンルームなのです。
パケットくん「VPNの方から来ました」門衛さん「よし、通っていいぞ」
もしかして、VPNが何を指すのか知らない人?単なる暗号化通信技術なんだから、その通信内容がクリーンかどうかとは無関係だよ。
それは何の意味があるの?の答えになってないな。
通信を他の人が覗くことが出来ない。
ならSSLでいいよね
はい、なのでSSL-VPN [e-words.jp]というものがよく使われているわけです
「キミが期待しているような意味はないよ」ってことだよ
ネットワーク:Aとネットワーク:Bをネットワーク上で直接つなげる技術だろ。VPNを使わないとルーティングで死ねるぞ、それにプライベートネットワークだと事実上繋げられない。やっぱりセキュリティ関係ないよ。どうしてVPNで安全になると思えるんだ?
VPNの製品がいろんな機能をつけて安全アピールするところが多いからそう錯覚するのも仕方がない。
私は、ネットワーク上に別のネットワークを形成する機能だと思っていますが認識まちがってる?
クライアントの検疫機能と一体化している製品もあるので、それと勘違いしているのかもね・・・。
> 私は、ネットワーク上に別のネットワークを形成する機能だと思っていますが認識まちがってる?
実装によってレイヤは2~4と差異はあるものの、既存の2つのネットワークをトンネルを作ってカプセル化して接続するだけの技術だよ。
関係者なみのバカが来たな
皆様の御高説拝見しまして、VPNとは意図的に開けられたセキュリティホールに過ぎず安全性を低下させることは有っても向上させることはないとよく理解しました。 ならば尚更VPN過信という言い方には問題がある(VPN接続はそもそも信用してはならな
はい、それをゼロトラストといいます。ここまで来たからあともうちょっとだね。そしてセキュリティディフェンスという負け戦しかない底なし沼にようこそ。
ゼロトラストってここ最近出てきた概念ですよね。 VPN装置は20年以上前からある訳ですが(拠点間ネットワークにMUCHO-EVとか使ってました。あれは使いにくかった)その頃のセキュリティはザルだったという事でしょうか?
まあ、ザルだったでしょうね。そこまで意識してないでしょうし。
といいつつも、20年以上前のVPN機器でも、その当時の他の機器(ネットワークスイッチとかファイアウォールとか)と組み合わせるとゼロトラストレベルでのセキュリティは組もうと思えば組めるんですよ。正直20年以上前の知識でも使い方次第でいくらでも通用するのがネットワークの世界です。
VPN はネットワークの接続形態の一種。別にゼロトラストと排他的な概念でも実装でもない。AWS だって GCP だって VPN を使えるけど考え方はゼロトラスト推奨。
VPN は LAN (Local Area Network) を物理的地理的な制約を超えて、仮想的かつ内密的に実現したネットワーク。セキュリティとしては LAN やイントラに近い。通常の LAN と同様に、基本的に関係者が接続するネットワークながらも、関係者やネットワーク内機器が既に汚染されている可能性は常にある。
関係者以外立入禁止への侵入者に例えると、関係者以外立入禁止エリアに居る人間は必ずしも関係者とは限らないし、関係者本人が破壊的な衝動に駆られているかも分からない。そういう前提で、幾重にも防御壁を設けて、変なのが核心に迫らないようにするのが多層防御。
この事件で、全否定されたのは、セキュリティ費用という概念だよ。安全はタダだと思っているんだろう。
太字で書かれた文章は太字で書くほどの価値はないというネット考古学の法則はまた一つ証拠を積み上げたな
いかに安全をタダに落とし込むか、だろ。税金をジャブジャブ吸い放題するコンサルまがいみたいのも、納税者視点では困るんだぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
過信とかどうこう言う以前に (スコア:0)
VPNという概念が全否定される事件だよな。
完全に物理的に閉じたネットワークにするか、侵入はされるものという前提でセキュリティ設計するかなさそうだ。
Re:過信とかどうこう言う以前に (スコア:1)
そんなの当たり前でしょ。
実際この病院もセキュリティ対策ソフトを導入はしているわけで、その認識が全くなかったわけではない。
もっと単純なケースでは、pcにマルウェア入りusbメモリを挿すことでも感染するわけで。
Re:過信とかどうこう言う以前に (スコア:1)
脆弱性がある機器を1年放置してたのが問題なのでは?
Re: (スコア:0)
Virtual Private Network は安全なクリーンルームではありません。
一体いつからそんな風に錯覚していたんだ?
Re: (スコア:0)
えー
じゃVPNって何の意味があるの?
Re: (スコア:0)
危険なクリーンルームなのです。
Re: (スコア:0)
パケットくん「VPNの方から来ました」
門衛さん「よし、通っていいぞ」
Re: (スコア:0)
もしかして、VPNが何を指すのか知らない人?
単なる暗号化通信技術なんだから、その通信内容がクリーンかどうかとは無関係だよ。
Re: (スコア:0)
それは何の意味があるの?の答えになってないな。
Re: (スコア:0)
通信を他の人が覗くことが出来ない。
Re: (スコア:0)
ならSSLでいいよね
Re: (スコア:0)
はい、なのでSSL-VPN [e-words.jp]というものがよく使われているわけです
Re: (スコア:0)
「キミが期待しているような意味はないよ」ってことだよ
Re: (スコア:0)
ネットワーク:Aとネットワーク:Bをネットワーク上で直接つなげる技術だろ。
VPNを使わないとルーティングで死ねるぞ、それにプライベートネットワークだと事実上繋げられない。
やっぱりセキュリティ関係ないよ。
どうしてVPNで安全になると思えるんだ?
Re: (スコア:0)
VPNの製品がいろんな機能をつけて安全アピールするところが多いからそう錯覚するのも仕方がない。
私は、ネットワーク上に別のネットワークを形成する機能だと思っていますが認識まちがってる?
Re: (スコア:0)
クライアントの検疫機能と一体化している製品もあるので、それと勘違いしているのかもね・・・。
> 私は、ネットワーク上に別のネットワークを形成する機能だと思っていますが認識まちがってる?
実装によってレイヤは2~4と差異はあるものの、既存の2つのネットワークをトンネルを作ってカプセル化して接続するだけの技術だよ。
Re: (スコア:0)
関係者なみのバカが来たな
Re: (スコア:0)
皆様の御高説拝見しまして、VPNとは意図的に開けられたセキュリティホールに過ぎず安全性を低下させることは有っても向上させることはないとよく理解しました。
ならば尚更VPN過信という言い方には問題がある(VPN接続はそもそも信用してはならな
Re: (スコア:0)
はい、それをゼロトラストといいます。ここまで来たからあともうちょっとだね。
そしてセキュリティディフェンスという負け戦しかない底なし沼にようこそ。
Re: (スコア:0)
ゼロトラストってここ最近出てきた概念ですよね。
VPN装置は20年以上前からある訳ですが(拠点間ネットワークにMUCHO-EVとか使ってました。あれは使いにくかった)その頃のセキュリティはザルだったという事でしょうか?
Re: (スコア:0)
まあ、ザルだったでしょうね。そこまで意識してないでしょうし。
といいつつも、20年以上前のVPN機器でも、その当時の他の機器(ネットワークスイッチとかファイアウォールとか)と組み合わせるとゼロトラストレベルでのセキュリティは組もうと思えば組めるんですよ。
正直20年以上前の知識でも使い方次第でいくらでも通用するのがネットワークの世界です。
Re: (スコア:0)
VPN はネットワークの接続形態の一種。
別にゼロトラストと排他的な概念でも実装でもない。
AWS だって GCP だって VPN を使えるけど考え方はゼロトラスト推奨。
Re: (スコア:0)
VPN は LAN (Local Area Network) を物理的地理的な制約を超えて、仮想的かつ内密的に実現したネットワーク。セキュリティとしては LAN やイントラに近い。通常の LAN と同様に、基本的に関係者が接続するネットワークながらも、関係者やネットワーク内機器が既に汚染されている可能性は常にある。
関係者以外立入禁止への侵入者に例えると、関係者以外立入禁止エリアに居る人間は必ずしも関係者とは限らないし、関係者本人が破壊的な衝動に駆られているかも分からない。そういう前提で、幾重にも防御壁を設けて、変なのが核心に迫らないようにするのが多層防御。
Re: (スコア:0)
この事件で、全否定されたのは、セキュリティ費用という概念だよ。
安全はタダだと思っているんだろう。
Re:過信とかどうこう言う以前に (スコア:1)
太字で書かれた文章は太字で書くほどの価値はない
というネット考古学の法則はまた一つ証拠を積み上げたな
Re: (スコア:0)
いかに安全をタダに落とし込むか、だろ。
税金をジャブジャブ吸い放題するコンサルまがいみたいのも、納税者視点では困るんだぞ。