タグ

firewallに関するtaninswのブックマーク (3)

  • P2Pとファイアウォール

    さて、P2Pにおいて厄介なシステムとしてファイアウォールが挙げられます。ここではファイアウォールをP2P通信がうまく通過する方法について説明します。まずはファイアウォールの内側のユーザがグローバルアドレスを持っているユーザと通信する方法を考えて見ましょう。 1.パケットフィルタリング 通常のブロードバンドルータはポート番号をチェックし、ルータが制限しているポートは外部へ通信できないようにしています。そのため、このファイアウォールにおいて外部と通信するには、ルータに設定している外部へ通過させるポート番号において、P2Pサービスに必要なポート番号も追加する必要があります。もし管理者によって適切なポート番号を透過できない場合、P2Pサービスのポート番号をHTTPやHTTPSなどのポート番号に変更して通過させる方法があります。(ただし対応方法はソフトに依存します。) 2.プロキシ プロキシは会社や

  • iptablesで商用のファイアウォールを置き換える | OSDN Magazine

    2007年12月18日10:19 John-C.-A.-Bambenek(2007年12月14日(金)) IT予算が厳しくなると、マネージャはコスト削減を迫られる。どんなテクノロジであれ、サービスの契約は高くつく。ファイアウォールも例外ではない。Netfilterは、パケットフィルタリング・プログラムiptablesを擁するフリーの代替ファイアウォールだ。商用ソリューションのような契約サービスやファイアウォール設定を簡単に変更できるインタフェースは用意されていないが、ファイアウォール処理において安定したパフォーマンスと実力を発揮し、レポートおよびレスポンスの機能を強化するアドオンが利用できる。 iptablesでエンタープライズ・ファイアウォールが実現できることを示す事例として、イリノイ大学アーバナシャンペーン校(University of Illinois at Urbana-Champ

    iptablesで商用のファイアウォールを置き換える | OSDN Magazine
  • 【Security Solution速報】「YouTubeやGoogleビデオも止めます」--ネットエージェントがアピール

    「YouTubeやGoogleビデオ,バンダイチャンネルへのアクセスを止めます」。Winny対策で知られるネットエージェントは,開催中の「Security Solution 2006」で同社の製品「One Point Wall」をアピールしている(写真1)。One Point Wallは「Winny」,「Share」などのP2Pソフトや,インスタント・メッセンジャー,オンライン・ゲーム,「2ちゃんねる」,「mixi」への書き込みなど,さまざまなソフトやインターネット・サイトとの通信を検知し,しゃ断するセキュリティ・アプライアンス製品。同製品の導入によって,情報漏えい対策や,業務に関係のないアプリケーションの利用を抑制することができる。 ネットエージェントによると,P2Pソフトへの対策に加え,「最近は社内からの動画サイトの閲覧を止めたいという要望が多い」という。5月にはYouTube,8月に

    【Security Solution速報】「YouTubeやGoogleビデオも止めます」--ネットエージェントがアピール
  • 1