匿名

差分

利用者:MR G

1,518 バイト追加, 2008年5月10日 (土) 15:25
ITSPとパケットフィルタリング
whoisからIPアドレス範囲調べて、ポートを開けても良さそうな気もするが、クライアント向けIPアドレスを含めてしまうのは宜しくない。<BR>
かと言ってIPアドレス一個だけ決め打ちしていると、サーバー側IPが変わったときに痛い目に遭う。<BR>
 ==パケットフィルタリングに対する4つの方針=OCN= ===閉鎖的 ~UDP/5060開放先IPを決め打ち~===特定のIPに限ってUDP/5060を開放する。;利点:基本的にはITSP経由での通信となるので、セキュリティホールを突付かれ難くなる。;弱点:ITSPのIPが変わった場合、通信できなくなるのでトラブルに見舞われやすい。(調査中と思う===開放 ~UDP/5060はサブネットで区切る~===WhoisゲートウェイからITSPが使用しているIPアドレスの範囲を調査し、その範囲内に限ってUDP/5060での通信を許可する。;利点:基本的にはITSP経由での通信となるので、セキュリティホールを突付かれ難くなる。;弱点:ITSPのIPが変わった場合、通信できなくなる可能性が高い<BR>IPを一個だけ開けるよりかはトラブルになり難い。===けっこう開放 ~UDP/5060ばっちこい~===;利点:ITSP側でIPアドレス変えても問題なくSIPでの通信が可能;弱点:某国からUDP5060宛の攻撃がやって来るかもしれない。SIP周りのセキュリティホールに注意すること===走召開放 ~パケットなんでもばっちこい~===インターネットからのパケットは全てサーバーに流すようにする。パケットフィルタリングを行わない。;利点:パケットフィルタリングに悩まないで済む。;弱点:サイバーノーガード戦法を取らざるを得ない。===OCN===
210.227.109.0/24っぽいが、voip11.ocn.ne.jp以降の振られ方が謎。<BR>
voip-ca3400まで調べたところで挫折。
nslookupに引っかからない<BR>
===G-LEX(調査中)===
202.210.173.128/25で括られている模様(ソースはwhois)<BR>
;iax002.g-lex.net:202.210.173.169