次のページ 前のページ 目次へ

14. プロキシファイアウォールをだめにする

あなたの人生を台無しにしてあなたにセキュリティについて関心を持ち続けて いただく為に、プロキシファイアウォールをだめにすることがどんなに 簡単かを説明します。

この文書に書いてある全ての処置をしたので、非常に安全なサーバと ネットワークになっています。 DMZ があり、ネットワークには誰も入りこめず、外部ネットワークへの接続は 全て記録されるような完璧なネットワークです。 ユーザはインターネットに接続するのにプロキシを経由します。 直接インターネットに接続できるユーザはいません。

その後、一人のユーザが、自分専用のコネクションの為に、 httptunnel の存在に気づきました。 httptunnel は HTTP のリクエストでトンネリングされた双方向の仮想的な (HTTP 以外のプロトコルを通せる) データパスを作ります。 HTTP リクエストを送りたいなら、HTTP プロキシ経由でできます。

もしくは、ユーザ自身のシステムに Virtual Private Network (vpn) を インストールします。 http://sunsite.auc.dk/vpnd/ を参照のこと。

もしくは、単純に、ユーザ自身の NT システムにモデムを繋ぎ、 ルーティングをオンにしてしまうかもしれません。

最後に、プライベート LAN 上のワークステーション上で、インターネットへの 新しい経路を指すようデフォルトゲートウェイを変更します。

そうなった時、このワークステーションからどこへでも行くことができます。ファ イアウォール管理者が目にする唯一の物は、実に長々と続く DNS ルックアップ の接続だけかもしれません。

世界征服の時です!


次のページ 前のページ 目次へ