10月
28日,
2019年
セキュリティ保持はやはり有線通信
保持を第一に考えるなら、ネットワーク通信は有線に限る。
WiFiでのセキュリティ管理は実に面倒で、抜け穴の撲滅は難しい。
有線の場合は、この点はWiFiより優位性がある。
有線はパケットの監視は容易だが、無線となると、その接続先までもの
監視は不可能ではないが難易度は高く一般的ではない。
もっとも有線の場合でも、どこにどうつながっているかわからない。
等の管理されていないネットワークでは、この優位性は担保出来ない。
セキュリティ・セキュリティと喧しいが、実際に有線ネットワークでも
配線経路が明確に管理されているケースは驚くほど少ない。
市販のケーブルとHUBをやたら繋ぎ回して構築されたネットワークでは
セキュリティを担保する事は難しいし、速度も期待できない。
現在の1Gの速度を維持し、バランスの良いネットワーク構築は意外に
難しい、基本設計は出来ても、それを現場で施工レベルまで落とし込める
エンジニアは豊富ではない。
Loop検知が出来るHUBの質問が良くあるが、そもそもLoop等はLANケーブル
の接続先のHUB周辺を弄り回さない限り発生しない。
Loopが発生するということは、その部分の管理不能をさらけ出している、
この状態でセキュリティを論ずるのは無理といい切れる。
これに加え、最近はPoEが増えてきている、情報伝送に加え電力伝送も
加味せねばならず、ハードルは意外に高い。
利便性は重要だが、それを追い求め、そこで発生したで脆弱性を機器で
抑え込むのは本末転倒、基礎部分をしっかりすることが何よりも肝要。