ソフトイーサ社からSoftEtherの通信を検出・遮断できるソフト 48
ストーリー by Oliver
コソコソ使わず、堂々と 部門より
コソコソ使わず、堂々と 部門より
IKeJI 曰く、 "ソフトイーサ社では、同社のSoftEtherの通信を検出・遮断できるソフトを開発、無料で公開した。SoftEtherはNAT内であるなど、通常通信できない場所でも手軽に簡単に通信が可能になるソフト。そのかわり、管理者の知らない場所で通信が行えるなど、批判も多かった。
今回リリースしたのは、Windowsプラットフォームで動くSoftEther監視ソフトSoftEtherAlertとLinux上で動くSoftEther遮断ソフトSoftEther Block。それぞれ、独自のエンジンでSoftEtherの通信を検出・遮断している。"
2004/8/30 15:40 追記 by W:SoftEtherAlertについてはLinuxで動くものも用意されているようだ。
商用製品だけどイスラエルからも (スコア:2, 参考になる)
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040527/144961/
#Winnyもブロックするそうな
Re:商用製品だけどイスラエルからも (スコア:1)
ペイロードのパターンのみならず,セッション内のパケットやり取りといったトラヒックパターンを見ています.
[参考] [janog.gr.jp]
Winnyはすでに対応済みです.
SoftEtherも需要が大きければ対応するかしているでしょう.
本家のSoftetherブロック製品は,何を見ているのか気になったので,マニュアル [softether.com]を見ると,
・基本的には,トラヒックパターン
・Over SSHは,「SSH クライアント識別文字列の特徴点を使用してパターン一致判定」
となっているようです.
危うく脊髄反射するところだった。 (スコア:1, おもしろおかしい)
売り物だったら「マッチポンプだ!」と叩いているところでした。
Re:危うく脊髄反射するところだった。 (スコア:1)
盾と矛が別会社から販売されていて、しかもどちらも
バージョンアップを続けていったらそれはそれは儲かるでしょうな。
おお新しいビジネスモデルだないまのうちに特許をとるぞ
Re:危うく脊髄反射するところだった。 (スコア:0)
古くはPCゲームソフトのコピープロテクトから(以下略
Re:危うく脊髄反射するところだった。 (スコア:0)
Re:危うく脊髄反射するところだった。 (スコア:0)
Re:危うく脊髄反射するところだった。 (スコア:1)
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
マッチポンプ?矛盾? (スコア:1)
Re:マッチポンプ?矛盾? (スコア:3, すばらしい洞察)
より安心して導入してもらえるよう、企業などでも活用できるよう、企業リソースの不正利用や無断での勝手口開設を防ぐために、対策ツールを無償提供しますよ、というものかと。
#あくまでも「簡単にVPNを掘れるツールです」という方向にしたいのでは?
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:金子勇さんは (スコア:0)
世の中が必要とするなら作るかも知れませんが、
既に多くの管理者が対策済みな状況では、
その必要性もないのでは?
Re:金子勇さんは (スコア:0)
矛盾にはならないでしょう (スコア:2, 興味深い)
その盾も、他のすべての矛を防ぐことができるとも何とも言ってないでしょう。
また、防げるといっても当然既設ネットワーク内ですから、
別の回線を引かれたらどうしようもないですよね…
(そこまでする悪意者&気づかない管理者はいないか。)
とりあえずBlockでなくAlertにしておいた方が、マンマと使えると
思い込んだ利用者を引っかけやすいかも。
#しかし、すでにshared hub が入手困難なような…大昔の10Mbpsモノなら倉庫に転がってますが^^;
Re:矛盾にはならないでしょう (スコア:0)
最近はUSBで接続できるAirH"なんてありますし、個人で社内LANから脱出する方法はいくらでもあるでしょう。
> #しかし、すでにshared hub が入手困難なような…大昔の10Mbpsモノなら倉庫に転がってますが^^;
CiscoとかまっとうなメーカーのHUBならモニタリング用ポートの設定は簡単ですよね。
Re:矛盾にはならないでしょう (スコア:0)
手軽に、そしてそこそこ安くなってくれるとうれしいです。(^_^;
Re:矛盾にはならないでしょう (スコア:0)
手元のばかハブ、時々etherealでパケット探聴につかってるが、遅い...
Re:マッチポンプ?矛盾? (スコア:0)
Re:マッチポンプ?矛盾? (スコア:0)
Re:マッチポンプ?矛盾? (スコア:1)
"手軽にVPNをはれます" では?
そうなると
・このソフトを使えば手軽にVPNを張ることができます。
・このソフトを使えばVPNを張るのを禁止できます。
となり、これ自体は別に矛盾はしないと思いますが。
One Point Wall (スコア:1, 興味深い)
売れなくなりそうだけど。
もともとそんなに売れてないのかな?
Re:One Point Wall (スコア:2, 参考になる)
導入が簡単というところに利点があるので
まだ、付け入る隙はあると思います。
# とはいえ、まさか本家に無償の遮断/監視ソフトを出されるとは
# 予想していなかったでしょうが
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:One Point Wall (スコア:1)
RYZEN始めました
Re:One Point Wall (スコア:0)
本家にかなうわけがありません。
Re:One Point Wall (スコア:0)
きちんと検証してから発言した方がよいでしょう。
本家だからこそ怪しい可能性も非常に高いです、モノがモノだけに。
#検出されない方法が簡単に提供されそう
SoftEtherBlockのGPL汚染 (スコア:1)
iptables(正確にはnetfilter)は,当然Linuxカーネル空間で動いているので,ipt_softether.oは,見方によってはGPLに汚染されている [nifty.com]といえます.
GPL問題 [cnet.com]で訴訟したことがある,Netfilter/iptables [netfilter.org]上のモジュールとして実装されているため,なおさら無料公開かもしれません.
Re:SoftEtherBlockのGPL汚染 (スコア:1, 参考になる)
自動でダイヤログ出るかしら? (スコア:0)
ポリシー違反です。ギク
上司にツーホーします。ガクガクブルブル
激しくオフトピですが (スコア:0)
仮想Hubだけじゃ、自宅内LANへのVPNとして使えない...
Re:激しくオフトピですが (スコア:1)
>それとも、公開anonymous HUBがほしいだけ?
いや、仮想ハブマシンからローカルへルーティングするのに、仮想LANインタフェースが必要なので、そのことを言っているのでは?
# そりゃ、OpenVPNはWindowsクライアントがありますが・・・
---にょろ~ん
Re:激しくオフトピですが (スコア:0)
それとも、公開anonymous HUBがほしいだけ?
ポートミラーリング機能 (スコア:0)
格安 SW にもついているものなのでしょうか?
# 小規模な事業所なもので、高価な SW は買えないし。
# オフトピと言われるんだろうなぁ...。
Re:ポートミラーリング機能(オフトピ) (スコア:1)
中古でもよければ数万で済みますが.
バカHub使ってもいいんですが,100BASE対応のやつはもうほとんど
市場に出回っていないうえに,在庫があっても割高ですから
辛いところです.
ケーブル分岐させるためのタップを自作するのもありでしょう.
また,物理的に手を加えずに済ませるならMACテーブルを溢れさせるか
ARPパケットを偽装するという手があります.
お金がかからなくていいですが,ネットワークを不安定にすること
もあるのであまりお勧めはしません.
Re:ポートミラーリング機能(オフトピ) (スコア:2, 参考になる)
Tapの作り方はここに。
http://www.snort.org/docs/tap/
# 作りたいよー。作りたいよー。材料そろえるのめんどくさい。
Re:ポートミラーリング機能(オフトピ) (スコア:1, 参考になる)
http://www.allied-telesis.co.jp/products/list/switch/fs808tpv1/catalog.html
Re:ポートミラーリング機能 (スコア:1)
10Mの普通のリピーターハブ繋いだら如何でせうか?
# 100Mだと入手は難しいけど、10Mなら電気屋でまだ手に入ると思う。
インターネット側が7~8Mbps程度の低速回線なら、
十分実用的な解だと思います・・・多分。
Re:ポートミラーリング機能 (スコア:1)
Re:ポートミラーリング機能 (スコア:0)
Re:ポートミラーリング機能 (スコア:1)
Re:ポートミラーリング機能 (スコア:0)
NICのドライバをデバッグする時、お手軽にパケットをキャプチャ出来て実に便利でした。
安物はみんなそうなってると思いますが。
Re:ポートミラーリング機能 (スコア:0)
のか判りませんが。
具体的な金額は忘れましたが、軒並結構するのですよねぇ。
お客さんから不当請求を疑われるほどに。。。
# その辺で売ってるショボHUBといっしょにしないでほしい。
むしろ、ギガビットが通るバカHUB希望。
Re:ポートミラーリング機能 (スコア:0)
確かに、このクラスになるとポートミラーリングなる言葉がカタログやマニュアルのどこにも出てこないし、それ以前に設定のためのシリアルポートもなければスイッチ自体にアドレスを振ることができるかどうかもわからない。
Re:ポートミラーリング機能 (スコア:0)
>お客さんから不当請求を疑われるほどに。。。
お客さん相手に設置しては行けないみたいですよ。
ソフトイーサー社が設置業務を独占する気なのでしょうかね。
Re:ポートミラーリング機能 (スコア:0)
雷で数台ほどL3HUBが壊れたのでAC
Re:Windowsを第一に考えているようじゃ金儲けのためだ (スコア:0)
の上に立ってのことだと思いますが。
Re:Windowsを第一に考えているようじゃ金儲けのためだ (スコア:0)
Re:Windowsを第一に考えているようじゃ金儲けのためだ (スコア:0)
マイナーはすっこんどれ。
#捻る暇無いからこんなもんでいいか?