- 221 名前:login:Penguin mailto:sage [02/12/02 00:46 ID:MN4w7eg+]
- >>217
セキュリティの観点から言えば似たようなもの。
まずTCP/IP同志の場合、
この場合はNIC1枚の『ルーター』を入れてもセグメントを分ける
ことにはならない。
クライアントマシンのIPアドレス・ネットマスク・ゲートウェイアドレス
(この場合はルーターアドレス)を、管理者から指定されたままに
しておいてくれれば、確かに問題なく期待通りの動作はするだろうが、
クライアントの設定を*意図的に*他方のセグメントの設定にされたら
一巻の終わり。
パケットはルーターを通らず、他方のセグメントに自由にアクセス
されてしまう。
また、それを利便性と解釈できるような環境なら、そもそも最初から
セグメントを分ける必要などない。
次に、片方がPPPoE/PPPoAの場合
この場合はもう少しマシとも言えるが、クライアントマシンに
フレッツ接続ツールみたいなのを入れられて、ルーターを介さず直に
PPPoEでADSLモデムを操作され、管理者の意図しない動作をADSLモデムが
してしまう可能性がある。
だから、このスレで言われているNIC1枚の『ルーター』は、
ルーターとは言えない。
まあ、ここでも読んでルーターの定義を再確認してくれ。
アライドテレシスのルーターの定義
www.allied-telesis.co.jp/sol/educate/kiki/router.html#router1
|
 |
