2007-03-12 ファイルサーバを公開してみる pc といっても、とりあえずでやると酷い事にもなりかねないんで、いろいろ整理してる最中です。 やりたい事 IPないしホスト名の特定化 固定IP DDNS その他。メールでIPの通知とか(w なるべくなら、クライアント(Windowsノート、PDA)からも透過的にアクセスできること。 例えば、foobar2000のライブラリ等、LAN内部と外部からで環境が変わらないといろいろ便利。 PDAで出来る必要があるか? とりあえず、CorePlayerがmka+ttaに対応してくれる事を期待。 セキュリティ 上記を実現しようとした場合に必要になるだろう機能要件 外部 → 内部時の認証機能 VPN リモートの端末側に常にVPN対応LANがあるとは限らない。→ C/Sで。 C/S用途ではIPSecは殆ど使われないらしい。→ PPTP、SSLで。 C/S通信に適したVPNルータはあるのか?なければソフトウェアで。 SSH Kerberos?Active Directory認証? PKI? RADIUS??? 外部 → 内部への不正アクセスを遮断(フォワーディング) F/W VLAN L3やL2のスイッチ(補助的に) 何らかの検知機能 自分でもよく判ってない(w IDS? パケット/フレームの暗号化 速度低下しない程度に VPN(IPSec) SSH