Welcome Guest 
Login
Username:

Password:


Lost Password?

Register now!
サイト内検索
Main Menu
Site Info
Webmasters

m-naka
 


Who's Online
13 user(s) are online (10 user(s) are browsing MyWorks(記事))

Members: 0
Guests: 13

more...
Themes

(2 themes)
SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
MyWorks(記事) > サーバ管理日記 > 無線LANアクセスポイント化【3】
無線LANアクセスポイント化【3】
Published by M-naka on 2004/8/10 (1074 reads)
PPTP-VPNがここにきて大活躍。

 最終的にルータ機能は外した。

 ワイヤレスアクセスからだとAmatsuのSambaリソースにアクセスできなかったのは確かだが、CasperやOmoikaneだとアクセスできることが発覚したためである。確かにきちんと考えてみると、Amatsuの内部的にはワイヤレスアクセスクライアントは別セグメントに存在すると認識されているが、Amatsuの外からだとワイヤレスアクセスクライアントはAmatsuと同視される。これがルーティングだから当然といえば当然。

 ルータ機能は外したため、「素」のワイヤレスアクセスだけではネットワーク的にAmatsuの外に出られない(名前解決すら不可能)。これは有線LANセグメントと無線LANセグメントを意図的に分断していることが理由。しかしAmatsuにPPTP-VPNアクセスをするとこの点が解消される。PPTP-VPNによるトンネリングがIPフォワードも兼ねているからだ。加えてPPTP-VPNには認証機能と暗号化機能があるから、ワイヤレスアクセスにPPTP-VPNを必須とすることはセキュリティ面で非常に有用であるといえる。

 結局、有線LANセグメントと無線LANセグメントをPPTP-VPNで繋ぐ、ということになった。トンネリングの範囲は、Amatsuの内部だけではなく、ワイヤレスアクセスクライアントからAmatsuの有線LANインターフェースまで、である。暗号化はさておき、WEP以外に何らかの形で認証機構は組み込む予定ではあったので(FreeRADIUSとか)、丁度良いと言えば非常に丁度良い。ここに来てPPTP-VPNが簡易認証機構と暗号化機構を提供してくれるとは思わなんだ。

 次はWEPの代わりにWPAを導入してみようかと。WPAサプリカントはWindowsXPならWindowsUpdateで入手可能。アクセスポイント側でもHostAPドライバと一緒に配布されているので、さらにワイヤレスアクセスをセキュアにできそうである。

Navigate through the articles
Previous article 最近のアタック傾向 無線LANアクセスポイント化【2】 Next article
The comments are owned by the poster. We aren't responsible for their content.
XOOPS Cube PROJECT
Powered by Mythril Networks © 2003-2022 The Mythril Networks Project