- 締切済み
SoftEtherについて
システムの開発・保守の仕事をしています。 前々から遠隔保守について考えているのですが、softetherを使って保守をしている事例がありましたら教えていただきたいと思います。 また、セキュリティーの問題があるという事なのですが、SoftEther プロトコルはデータの暗号化、電子署名をサポートしており、カプセル化されたパケットは途中で盗聴されたり、改竄されたりすることはないということなのでその点の心配はなさそうなのですが、やはり企業間のデータのやりとりをするのには危険なのでしょうか?? 宜しくお願い致します。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- maro_ocha
- ベストアンサー率35% (27/76)
関連するQ&A
- VPNのカプセル化とトンネリングについて
VPNのカプセル化とトンネリングについて VPNのカプセル化とトンネリングについてよくわかりませんので質問します。 まず、VPNはイントラネットどうしの通信を行うために専用回線を使用せずにインターネットやIP網を使用して専用回線と同じように通信をしようとしていることはわかります。 そこで、転送データのヘッダに別のプロトコル?を設置するのですよね?これは一体何のためなのでしょうか? そして、暗号化してさらにカプセル化を行うといった内容をよく見るのですが、暗号化とカプセル化の違いがよくわかりません。別のプロトコルにしたからといってインターネット上にデータが流れるわけなのでいくらでもデータを盗聴できるような気がします。 カプセル化は一体何のために行っているかを詳しく知りたいです。 そして、トンネリングですが、よく企業間にトンネルを作るように他のユーザに盗聴されなくなるという風に書いているのですが、インターネットを流れている限り盗聴は当たり前のように行われていると思います。 なぜトンネリングすることによってデータの盗聴や改ざんを行えないようになるのかを知りたいです。 この2つについて質問したいと思います。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- VPNのカプセル化とトンネリングについて
VPNのカプセル化とトンネリングについて VPNのカプセル化とトンネリングについてよくわかりませんので質問します。 まず、VPNはイントラネットどうしの通信を行うために専用回線を使用せずにインターネットやIP網を使用して専用回線と同じように通信をしようとしていることはわかります。 そこで、転送データのヘッダに別のプロトコル?を設置するのですよね?これは一体何のためなのでしょうか? そして、暗号化してさらにカプセル化を行うといった内容をよく見るのですが、暗号化とカプセル化の違いがよくわかりません。別のプロトコルにしたからといってインターネット上にデータが流れるわけなのでいくらでもデータを盗聴できるような気がします。 カプセル化は一体何のために行っているかを詳しく知りたいです。 そして、トンネリングですが、よく企業間にトンネルを作るように他のユーザに盗聴されなくなるという風に書いているのですが、インターネットを流れている限り盗聴は当たり前のように行われていると思います。 なぜトンネリングすることによってデータの盗聴や改ざんを行えないようになるのかを知りたいです。 この2つについて質問したいと思います。 よろしくお願いします
- ベストアンサー
- その他([技術者向] コンピューター)
- 電子署名を付した送信データの作成
改ざん、なりすまし、盗聴を防止した電子文書(HTML 、メールなど)をやり取りする場合、 http://www.jipdec.jp/esac/shikumi.htm#top にある「電子署名を付した送信データの作成」 のやり方だけだとなりすましや、改ざんは防止できても盗聴が可能となってなってしまうと思います。 盗聴も防止したい場合、平文も秘密鍵などで暗号化して送信することにより、改ざん、なりすまし、盗聴を防止することが可能となりますでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- デジタル署名が異なる場合の信頼性について
セキュリティーについて興味が出てきて、 パケット警察 というソフトをダウンロードしてみたのですが、 http://www2.softether.jp/jp/packetpolice/download.aspx にある、説明と少し違う会社の署名がされています。 具体的には「SoftEther Corporation」ではなく、「SoftEther K.K.」です。 これは改ざんがされているのでしょうか?それとも、こちらも正しい表記なのでしょうか? また、今まで署名という物は気にしたことがなかったのですが、これが改ざんされているか否かを個人で簡単に調べる方法はありますか? また、この署名の名称(SoftEther Corporation)は世界で唯一のユニークな文字列なのでしょうか?仮に、ただの名前であれば簡単に偽造できそうですし・・・
- ベストアンサー
- ネットワーク
- 無線LANのセキュリティはどれぐらい危険なの?
無線LANは、暗号化しないとデータ改竄や盗聴に遭うと言われます。 しかし、一般的なネットワーク接続でも、SSLでも使わなければ経由のサーバーによって盗聴される可能性はありますし、改竄の可能性もあるのではないでしょうか。 その点では、無線LANにしようとしなかろうと、リスクがあることに変わりないと思うのですが、どうでしょうか? ご存知の方、お教えください。
- ベストアンサー
- その他(インターネット接続・通信)
- Webアプリの盗聴検証のやり方について
Webアプリの盗聴検証のやり方について ご意見をお聞きしたいと考えています SSLを使用しない場合、 クライアントの同じ構内にいた人や データセンターにいる人は ・Wireshark ・Fiddler2 などでパケットを拾って解析や 個人情報やクレジット情報を入手できるのですが、 クライアントとデータセンターのビルの外から パケットを拾うことができるのでしょうか? ともに光ケーブルでネットワーク網に つながっており、そこでの盗聴検証が出来ずに困っております。 そのようなハードツール/ソフトツールってあるのでしょうか? 補足 ビルのフロア間のメタリックケーブルや 暗号化されている無線LANは盗聴ツールがあるのですが、 光ケーブルだけはよいツールがなく困っております。 ご意見があればアドバイスをお願いします。 補足 ・盗聴は検証のために実施しています。 ・通信データは暗号化されていません。
- ベストアンサー
- ネットワーク
- デジタル署名について教えてください。
デジタル署名とは何か? と言う事で検索して自分なりに調べたのですが 1、データが改ざんされていないことを保証 2、文書、作成者が本人に間違いない という結論しか解らずしっくりきません。 パソコンを触った事がない小学生でもわかるように 教えてください。 なぜデジタル署名だと 上記の1,2、となるのですか? またハッシュ値、ハチシュ関数で暗号化ともありましたが 簡単にわかりやすく言うとどういう事なのでしょうか?
- ベストアンサー
- Windows Vista
- 公開鍵・秘密鍵・共通鍵
公開鍵・秘密鍵・共通鍵 予備校の模試の正誤問題で 「SSLとは、通信データを暗号化する技術のことをいい、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信し、通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができるため、インターネット上での取引決済時におけるクレジット情報や個人情報の送受信等に使用されている」 とあり、これは正答となっています。 「公開鍵暗号方式と共通鍵暗号方式を組み合わせて」は誤りで 「公開鍵暗号方式と秘密鍵暗号方式を組み合わせて」が正しいのではないでしょうか。
- ベストアンサー
- 行政書士
- データ盗聴で何がわかるのか?
インターネットストレージを用いてグループで共有ファイルを作ろうと思っています。ストレージとの通信セキュリティについて調べたら、ストレージへのログイン、ファイルのアップロード、サーバー内での保存に関してはSSLによる暗号化がされているがダウンロードは暗号化が解除されると書いてありました。これってデータをダウンロードする時はデータの盗聴ができてしまうってことですか。例えば「グループメンバーの連絡先」とかいうワードファイルをアップロードしたら、アップロード時やサーバーへの不正アクセス、サーバー管理者の覗き見などに対しては安全だが、ダウンロード時は無防備なので、その道の人ならメンバーの連絡先を具体的に知ることができてしまうのでしょうか?電子メールなどは覗けるって話を聞きますがパケット盗聴でどこまでわかるものなのでしょうか?内容まで完全に再現できるのでしょうか? 因みに用いるネットストレージはNTTのアイトラスティなのですが。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。 早速明日チェックしたいと思います。