やりたい事

• IPないしホスト名の特定化
  • 固定IP
  • DDNS
  • その他。メールでIPの通知とか(w
• なるべくなら、クライアント(Windowsノート、PDA）からも透過的にアクセスできること。
  • 例えば、foobar2000のライブラリ等、LAN内部と外部からで環境が変わらないといろいろ便利。
  • PDAで出来る必要があるか？
    • とりあえず、CorePlayerがmka+ttaに対応してくれる事を期待。

セキュリティ

上記を実現しようとした場合に必要になるだろう機能要件

• 外部 → 内部時の認証機能
  • VPN
    • リモートの端末側に常にVPN対応LANがあるとは限らない。→ C/Sで。
      • C/S用途ではIPSecは殆ど使われないらしい。→ PPTP、SSLで。
      • C/S通信に適したVPNルータはあるのか？なければソフトウェアで。
  • SSH
  • Kerberos？Active Directory認証?
  • PKI？
  • RADIUS？？？
• 外部 → 内部への不正アクセスを遮断（フォワーディング）
  • F/W
  • VLAN
  • L3やL2のスイッチ（補助的に）
• 何らかの検知機能
  • 自分でもよく判ってない(w
  • IDS？
• パケット／フレームの暗号化
  • 速度低下しない程度に
  • VPN（IPSec）
  • SSH