10月
28日,
2019年

セキュリティ保持はやはり有線通信

写真は昨日公開された、ホワイトハウスの地下作戦室。
PC等への接続は、これを見る限りすべて有線接続のようだ。
しかし、プラグには全くTAGが無い、この程度の管理なのだろうか・・・
利便性を求め、やたらとWiFiを使いたがる傾向があるが、やはりセキュリティ
保持を第一に考えるなら、ネットワーク通信は有線に限る。
WiFiでのセキュリティ管理は実に面倒で、抜け穴の撲滅は難しい。
有線の場合は、この点はWiFiより優位性がある。
有線はパケットの監視は容易だが、無線となると、その接続先までもの
監視は不可能ではないが難易度は高く一般的ではない。

もっとも有線の場合でも、どこにどうつながっているかわからない。
等の管理されていないネットワークでは、この優位性は担保出来ない。

セキュリティ・セキュリティと喧しいが、実際に有線ネットワークでも
配線経路が明確に管理されているケースは驚くほど少ない。
市販のケーブルとHUBをやたら繋ぎ回して構築されたネットワークでは
セキュリティを担保する事は難しいし、速度も期待できない。

現在の1Gの速度を維持し、バランスの良いネットワーク構築は意外に
難しい、基本設計は出来ても、それを現場で施工レベルまで落とし込める
エンジニアは豊富ではない。
Loop検知が出来るHUBの質問が良くあるが、そもそもLoop等はLANケーブル
の接続先のHUB周辺を弄り回さない限り発生しない。
Loopが発生するということは、その部分の管理不能をさらけ出している、
この状態でセキュリティを論ずるのは無理といい切れる。

これに加え、最近はPoEが増えてきている、情報伝送に加え電力伝送も
加味せねばならず、ハードルは意外に高い。

利便性は重要だが、それを追い求め、そこで発生したで脆弱性を機器で
抑え込むのは本末転倒、基礎部分をしっかりすることが何よりも肝要。
Share

ワオ!と言っているユーザー

×
  • ブログルメンバーの方は下記のページからログインをお願いいたします。
    ログイン
  • まだブログルのメンバーでない方は下記のページから登録をお願いいたします。
    新規ユーザー登録へ