パスワードを忘れた? アカウント作成
8827 story

ソフトイーサ社からSoftEtherの通信を検出・遮断できるソフト 48

ストーリー by Oliver
コソコソ使わず、堂々と 部門より

IKeJI 曰く、 "ソフトイーサ社では、同社のSoftEtherの通信を検出・遮断できるソフトを開発、無料で公開した。SoftEtherはNAT内であるなど、通常通信できない場所でも手軽に簡単に通信が可能になるソフト。そのかわり、管理者の知らない場所で通信が行えるなど、批判も多かった。
今回リリースしたのは、Windowsプラットフォームで動くSoftEther監視ソフトSoftEtherAlertとLinux上で動くSoftEther遮断ソフトSoftEther Block。それぞれ、独自のエンジンでSoftEtherの通信を検出・遮断している。"

2004/8/30 15:40 追記 by W:SoftEtherAlertについてはLinuxで動くものも用意されているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ncube2 (2864) on 2004年08月30日 16時46分 (#614113)
    SoftEtherをブロックできる帯域制御装置ってのが来とります。
    http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040527/144961/
    #Winnyもブロックするそうな
    • ISPに入っているだろう帯域制限装置は,
      ペイロードのパターンのみならず,セッション内のパケットやり取りといったトラヒックパターンを見ています.
      [参考] [janog.gr.jp]

      Winnyはすでに対応済みです.
      SoftEtherも需要が大きければ対応するかしているでしょう.

      本家のSoftetherブロック製品は,何を見ているのか気になったので,マニュアル [softether.com]を見ると,
      ・基本的には,トラヒックパターン
      ・Over SSHは,「SSH クライアント識別文字列の特徴点を使用してパターン一致判定」
      となっているようです.
      親コメント
  • by Anonymous Coward on 2004年08月30日 15時38分 (#614038)
    これも無料公開なのね。
    売り物だったら「マッチポンプだ!」と叩いているところでした。
  • by gedo (7079) on 2004年08月30日 15時40分 (#614040) 日記
    でもこれって、なんとなく「矛盾」の故事みたいというかなんというか...うーむ
    • by kamuy (1690) on 2004年08月30日 15時54分 (#614067) ホームページ 日記
      逆でしょう。
      より安心して導入してもらえるよう、企業などでも活用できるよう、企業リソースの不正利用や無断での勝手口開設を防ぐために、対策ツールを無償提供しますよ、というものかと。

      #あくまでも「簡単にVPNを掘れるツールです」という方向にしたいのでは?
      --
      -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
      親コメント
    • by petashin (7787) on 2004年08月30日 16時43分 (#614109)
      この例で言えば矛と盾とどっちが勝つかと言ったら盾ですし、
      その盾も、他のすべての矛を防ぐことができるとも何とも言ってないでしょう。

      また、防げるといっても当然既設ネットワーク内ですから、
      別の回線を引かれたらどうしようもないですよね…
      (そこまでする悪意者&気づかない管理者はいないか。)
       
      とりあえずBlockでなくAlertにしておいた方が、マンマと使えると
      思い込んだ利用者を引っかけやすいかも。

      #しかし、すでにshared hub が入手困難なような…大昔の10Mbpsモノなら倉庫に転がってますが^^;
      親コメント
      • 最近はUSBで接続できるAirH"なんてありますし、個人で社内LANから脱出する方法はいくらでもあるでしょう。

        > #しかし、すでにshared hub が入手困難なような…大昔の10Mbpsモノなら倉庫に転がってますが^^;

        CiscoとかまっとうなメーカーのHUBならモニタリング用ポートの設定は簡単ですよね。

      • オフトピですが、これを機に100MのシェアハブとかTAPが身近になり、
        手軽に、そしてそこそこ安くなってくれるとうれしいです。(^_^;
    • ウィルスとワクチン
    • ・このソフトを使えばいかなる環境においてもVPNが張れます。 ・このソフトを使えばいかなる環境においてもVPNを遮断できます。
      • by soryu (13825) on 2004年08月30日 16時09分 (#614083)
        "いかなる環境にもVPNが張れます" ではなく、
        "手軽にVPNをはれます" では?

        そうなると
        ・このソフトを使えば手軽にVPNを張ることができます。
        ・このソフトを使えばVPNを張るのを禁止できます。

        となり、これ自体は別に矛盾はしないと思いますが。
        親コメント
  • One Point Wall (スコア:1, 興味深い)

    by Anonymous Coward on 2004年08月30日 15時55分 (#614070)
    One Point Wall作ってる会社はどうなんだろ?
    売れなくなりそうだけど。
    もともとそんなに売れてないのかな?
    • Re:One Point Wall (スコア:2, 参考になる)

      by znc (2768) on 2004年08月30日 16時09分 (#614082)
      One Point Wallはセットトップボックス形式で
      導入が簡単というところに利点があるので
      まだ、付け入る隙はあると思います。

      # とはいえ、まさか本家に無償の遮断/監視ソフトを出されるとは
      # 予想していなかったでしょうが
      --
      『今日の屈辱に耐え明日の為に生きるのが男だ』
      宇宙戦艦 ヤマト 艦長 沖田十三氏談
      2006/06/23 JPN 1 - 4 BRA
      親コメント
    • by Emc2 (14960) on 2004年08月31日 0時33分 (#614398) 日記
      商品紹介 [netagent.co.jp]によるとWinnyも止められるらしいですから、まだそっちで商機があると思われます。
      --
      RYZEN始めました
      親コメント
    • by Anonymous Coward
      その商品はおしまいでしょう。
      本家にかなうわけがありません。
      • by Anonymous Coward
        本家だから…という思考回路はカモられる元なので、
        きちんと検証してから発言した方がよいでしょう。
        本家だからこそ怪しい可能性も非常に高いです、モノがモノだけに。
        #検出されない方法が簡単に提供されそう
  • by polpol (23619) on 2004年08月31日 1時42分 (#614430)
    SoftEther Block [softether.com]は,iptablesのforwardチェーンに組み込むようですね.
    iptables(正確にはnetfilter)は,当然Linuxカーネル空間で動いているので,ipt_softether.oは,見方によってはGPLに汚染されている [nifty.com]といえます.

    GPL問題 [cnet.com]で訴訟したことがある,Netfilter/iptables [netfilter.org]上のモジュールとして実装されているため,なおさら無料公開かもしれません.
    • by Anonymous Coward on 2004年08月31日 2時01分 (#614436)
      このモジュールの場合は netfilter 互換の別のシステムに組み込むことも可能なのでGPL汚染はしていないことになるそうです。
      親コメント
  • by Anonymous Coward on 2004年08月30日 15時29分 (#614026)
    「SoftEtherは使用不可ですよ」とか出るとウーム
    ポリシー違反です。ギク
    上司にツーホーします。ガクガクブルブル
  • by Anonymous Coward on 2004年08月30日 15時35分 (#614034)
    Linux版仮想LANカードはまだですかねぇ...
    仮想Hubだけじゃ、自宅内LANへのVPNとして使えない...
    • >Linuxなら普通にOpenVPN使えばいいだけでしょ。
      >それとも、公開anonymous HUBがほしいだけ?
      いや、仮想ハブマシンからローカルへルーティングするのに、仮想LANインタフェースが必要なので、そのことを言っているのでは?

      # そりゃ、OpenVPNはWindowsクライアントがありますが・・・
      --
      ---にょろ~ん
      親コメント
    • Linuxなら普通にOpenVPN使えばいいだけでしょ。

      それとも、公開anonymous HUBがほしいだけ?
  • by Anonymous Coward on 2004年08月30日 17時17分 (#614146)
    説明図にあるポートミラーリング機能付 SW ってのは、
    格安 SW にもついているものなのでしょうか?

    # 小規模な事業所なもので、高価な SW は買えないし。
    # オフトピと言われるんだろうなぁ...。
    • 新品で買えば大概10万は超えますね.
      中古でもよければ数万で済みますが.

      バカHub使ってもいいんですが,100BASE対応のやつはもうほとんど
      市場に出回っていないうえに,在庫があっても割高ですから
      辛いところです.
      ケーブル分岐させるためのタップを自作するのもありでしょう.
      また,物理的に手を加えずに済ませるならMACテーブルを溢れさせるか
      ARPパケットを偽装するという手があります.
      お金がかからなくていいですが,ネットワークを不安定にすること
      もあるのであまりお勧めはしません.
      親コメント
    • ネットに繋がるルータやモデムの間に、
      10Mの普通のリピーターハブ繋いだら如何でせうか?
      # 100Mだと入手は難しいけど、10Mなら電気屋でまだ手に入ると思う。

      インターネット側が7~8Mbps程度の低速回線なら、
      十分実用的な解だと思います・・・多分。
      親コメント
    • 格安SWというのがどれぐらい格安のものをイメージしてらっしゃる
      のか判りませんが。

      具体的な金額は忘れましたが、軒並結構するのですよねぇ。
      お客さんから不当請求を疑われるほどに。。。
      # その辺で売ってるショボHUBといっしょにしないでほしい。

      むしろ、ギガビットが通るバカHUB希望。
      • たぶん、こういうクラス [allied-telesis.co.jp]のものでしょう。
        確かに、このクラスになるとポートミラーリングなる言葉がカタログやマニュアルのどこにも出てこないし、それ以前に設定のためのシリアルポートもなければスイッチ自体にアドレスを振ることができるかどうかもわからない。
      • >具体的な金額は忘れましたが、軒並結構するのですよねぇ。
        >お客さんから不当請求を疑われるほどに。。。
        お客さん相手に設置しては行けないみたいですよ。
        ソフトイーサー社が設置業務を独占する気なのでしょうかね。
      • 仕様上ギガバカHUBは無理ですよねぇ・・・

        雷で数台ほどL3HUBが壊れたのでAC
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...