認証プロトコル「MS-CHAP v2」の脆弱性に相次ぎ注意喚起 - @IT
2012/08/23 PPTPでのVPN接続などに利用されているマイクロソフトの認証プロトコル「MS-CHAP v2」に、情報漏えいにつながる恐れがある脆弱性が発見された。日本マイクロソフトがアドバイザリを公開したほか、JPCERTコーディネーションセンター(JPCERT/CC)などのセキュリティ機関が注意を呼び掛けている。 この問題は、MS-CHAP v2を単体で利用して、PPTPベースのVPN接続を行っている場合に生じる。悪意ある第三者が中間者攻撃や無線通信を盗聴することで認証トラフィックを取得し、認証に関する情報(パスワード)を窃取される可能性がある。こうして盗まれた認証情報が悪用されれば、なりすましや不正アクセスにつながる恐れもある。すでに、この攻撃を行うためのツールも公開済みだ。 日本マイクロソフトはこの状況を受け、8月21日にセキュリティアドバイザリを公開した。上記に該当する環
ノマド・ワーカーのためのVPNクライアント設定入門
VPNクライアントの設定方法 以下、Windows 7/8、iOS/Androidに標準搭載されているVPNクライアントの設定方法を解説していく。接続先のVPNゲートウェイは、Windows ServerのRRASサービス機能で手軽に構築可能なPPTPをトンネリング・プロトコルとした例を挙げる。なお、Windows ServerによるVPNゲートウェイの構築方法は下記の記事を参照していただきたい。 [運用]在宅勤務を実現するリモート・アクセスVPN構築術 なお設定に際しては、VPNゲートウェイのネットワーク・アドレスが必要になる。またVPNゲートウェイのユーザー・アカウントとパスワードを管理者に設定してもらうこと。この際、事前共有キーや証明書のインストールが指示された場合、トンネリング・プロトコルはPPTPではなく、L2TP/IPsecなどの可能性が高いので、その設定を行う。 Window
MS-CHAPv2プロトコルの破綻 | セキュリティ対策のラック
2012年8月31日 改訂 本件につきましては、7月29日ごろに問題が公表されてから8月20日前後まで、メーカーや公的機関等からの詳細な情報提供がありませんでした。弊社としては、早期の告知を優先し、まずは明らかになっている情報を報告させていただいたため、初版のリリース時には脆弱性の影響範囲について過大な評価となる記述となっておりました。 一部のお客様、および関係者の方々よりご指摘をいただき、ご迷惑をおかけしたことをお詫び申し上げます。メーカーからのアドバイザリや追加情報をもとに記載内容を見直しましたため、以下の通り改訂させていただきます。 暗号化通信(VPN)や無線LAN(WPA2)の認証として、一般企業で広く使われているMS-CHAPv2(Microsoft CHAP version 2)というプロトコルに、パスワードが完全に解読されてしまうという脆弱性が発見され、公表されました。 その
VPNとは
VPNとは、バーチャル・プライベート・ネットワークの略です。 バーチャルは仮想という意味で、プライベート・ネットワークはLANのことです。LANは 社内LANや家庭内LANなどです。 つまり、仮想的なLAN、仮想LANという意味合いになります。 このページでは、VPNとは何か?どのような使い方があるかについて解説しています。 例えば東京に本社がある会社で、名古屋に支社があるとします。 東京本社には、LAN内にネットワークディスクやサーバーがあり 業務で使われるデータが入っています。マイネットワークを開けば ネットワークディスクやサーバーにアクセスできます。 名古屋の支社にも パソコンが何台かありLANが構築されています。 ここで、名古屋からも東京本社の業務データにアクセスしたい、ネットワークディスクやサーバーにあるデータを使いたいとします。 VPN専用のルーターを使い LANをつなぎます。
リモートアクセス VPN - SoftEther VPN プロジェクト
社員が出張先や自宅から社内 LAN にアクセスできるようにしたいという需要はありませんか? リモートアクセス VPN により、クライアント PC から LAN までの間に、いつでも、どこでも、仮想的な LAN ケーブルを実現することができます。 原理 アドホック VPN においては、VPN が確立されたメンバの PC 間でのみ通信が可能でした。しかし、もしあなたの会社が多数のコンピュータを企業ネットワーク上に有している場合は、VPN Client ソフトウェアを企業内のすべての PC にインストールすることは実用的ではありません。そこで、リモートアクセス VPN が中規模および大規模の企業内ネットワークに必要とされます。 リモートアクセス VPN は、アドホックネットワークのトポロジを拡張します。アドホック VPN とリモートアクセス VPN との違いは、ご存じのように Wi-Fi のアド
YAMAH PPTP設定(VPN設定)
YAMAHAのブロードバンドルータでネットボランチと言うセキュアなダイナミックドメインに対応した製品を使ったPPTP接続設定手順の説明です。 ネットボランチ対応商品につきましては幾つかあります。ネットボランチ一覧 尚、ルータ本体にPPTP接続設定をするだけになります、別途ポート開放する必要は有りません。 PPTP着信設定まずルータの設定画面を開きますhttp://setup.netvolante.jp/のアドレスをブラウザのURL欄に入力してEnterキー 設定画面が表示されたら、詳細設定と情報を開きます VPNの設定を開きます。 広帯域接続又はDHCP接続設定が存在する項目の設定を開きます。2セッション以上(マルチセッション)広帯域接続等ある場合は、何れの経路で接続させるのかをご注意下さい。 何れのPPTP接続を利用するかを選択します。マニュアルによると、PPは接続元ホストを限定的とする
BUFFALOのルータでPPTPサーバの設定
サーバについての記事です。 BUFFALOのルータを使用してPPTPサーバー機能を有効にしてホームネットワーク内に構成されているネットワークにインターネット側からアクセスできるようにしたいと思います。 ネットワーク内に設置されているPPTPサーバに接続する事ができればそのネットワーク内にあるコンピュータやサーバに接続してデータにアクセスする事ができます。 例えば、自宅内にNAS(Network Attachement Strage)などがあれば個人でDropBoxの様なクラウド環境を構成する事ができます。(最近のNASはここまで手の込んだ設定をしなくてもすぐに接続できるものもあります。)iPhoneやiPadなどスマートフォンやタブレットからもVPN接続機能が備わっていればPPTPサーバに接続して自宅内で設置されているファイルサーバー等にアクセスしてフォトライブラリやミュージックライブラリ
ITmedia エンタープライズ:How-To:特別企画:PPTPによるVPNの構築
「Windowsで,ローカルのLANと同じくインターネットを介し,遠隔地のLANへアクセスしたい」。従来であれば,セキュリティを確保しつつ社内LANへ安全にアクセスするためには,ISDNや専用線を用意してダイヤルアップ接続することが普通であった。 しかし,インターネットの常時接続が普及している現在,回線品質の格差はあるもののコストパフォーマンスに優れるインターネットを利用してLANとLANをつなぐことも現実的な手段となりつつある。このためには,暗号化の技術を利用し,極力インターネットの危険にさらさないよう努力する必要があるのだ。 そこで使われるのが「VPN」(Virtual Private Network)と呼ばれるものだ。今回は,このVPNを構築するための手段の1つとして「PPTP」を利用する手順を解説していこう(PPTPについては,詳細を後述) 最近ではハイエンドルータなどでも見られる
[リモートアクセス]社外からVPNトンネルでLANへ
スマートデバイスをユーザーの企業ネットワーク(LAN)につなぐ。企業ネットワークが契約しているWANサービスに、VPNトンネルでスマートデバイスをつないで実現する。 LAN内の端末でしか使えないようにしている社内のWebシステムにも、リモートアクセスであれば、外出先から直接アクセスできる。また、スマートデバイスのメーラーで社内のメールサーバーから直接メールを受け取るといったことも可能になる。 ほとんどのリモートアクセスサービスでは、事業者がインターネット上に認証用のゲートウエイを設置している(図2-1の中央)。アクセス元のスマートデバイスにアプリをインストールしておき(同(1))、アプリを起動したスマートデバイスはゲートウエイにアクセスする(同(2))。ゲートウエイではユーザー認証を行い(同(3))、認証が通れば事業者の閉域網などを通じて企業ネットワークにつながる。ゲートウエイとスマートデ
![[リモートアクセス]社外からVPNトンネルでLANへ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤマハネットワーク製品