ブロードバンドルータのセキュリ�機�徹底解� P144�P151
ブロードバンドルータのセキュリ�機�徹底解� P144�P151
ADSLやFTTH、CATVインターネットなどのブロードバンドサービスの普及、一家に一台どころか一人に一台のパソコンの保有などに伴って、普通�家庭でもブロードバンドルータを使�とが増えて�す� 家電量販店に行くと、ブロードバンドルータが山積みされて�のを見かけることも多いでしょ�たくさん�ブロードバンドルータが販売されて�中で� 「どの製品を選べば�のか?� と�のは難しい選択です� �品�仕様を見ても�高スループット、ファイアウォール機�などを謳�句にして�すが�どれも同じように見えてしま�す� そこで、NETWORK MAGAZINEお得意の製品比�す�5000��4��の次の4つの製品を取り上げて�す� ・リンクシス「BEFSR41C-JP�(�5000�) ・コレガ「CG-BAREX�(�6300�) ・プラネックスコミュニケーションズ「BRC-14V�(�1�9000�) ・ヤマハ「RT57i�(�3�9000�) これら�製品�セキュリ�機�に重点をお�、次の�につ�比�て�のが今回の記事です� ・ファイアウォールとログ機�の検証 パケ�フィルタリングやIDS(Intrusion Detection System)機�のアタ�の検知能力を確認して�す。また、アタ�のときに、どの程度の詳細さでログを取ることができるかにつ�も確認して�す� ・VPN機�とスループッ� VPNゲートウェイ機�とVPNパススルー機�を確認して�す。そして、パケ�の長さに応じたスループットにつ��品を�トして�す� 1番目の�のファイアウォール機�の基本はパケ�フィルタリングです。各製品でフィルタリングできる条件が異なり�値段が高いほどより高度な条件の��ができるみたいです� ただ、アタ�の検知を行うIDS機�は値段が高いほど検知できる攻�増えてくるわけじゃな�ようです。記事でも触れて�すが、意外です�。一番安いBEFSR41C-JPが検知できたアタ�の種類が一番多かった�は驚きでした。ログ機�では、BEFSR41C-JPがログ�6�に�てとることができるので、ログの確認が行い�そうな印象です� そして�リンクシスのBEFSR41C-JPのVPN機�も驚きでした�5000��ルータでIPSecゲートウェイにできるなんて�プラネックスのBRC-14Vでもかなり安いなぁと思って�んですが、この値段は破格�と思います。ぼくが持って�ルータを使ったリモートラボサービスは、構想�けでぜんぜん進展して�せんが、リモートラボサービスのIPSecゲートウェイとしてBEFSR41C-JP�なぁって思ってしま�した� �品�スループットも�さすがにショートパケ�の場合�それほど高い数値は出ませんが�1500バイト�ロングパケ�であれば、RT57iを除�ほぼ100Mbpsのスループットを実現して�す。RT57iはIPv6やVoIPなどもサポ�トするため、ASICじゃなくて汎用CPUで処�て�ので仕方な�す�� こうして4つの製品を比�たNETWORK MAGAZINEの記事を読むと、ぼく��リンクシスのBEFSR41C-JPがとてもい�品だなぁと感じました�実際に使ってみな�とにはわからな�もあると思いますが、いま、欲しいなぁと�機�(特にIPSecゲートウェイ機�)を持って�、なおかつ�5000�らいで買えるのはびっくりです�Amazonのペ�ジを見て�ら、思わずカートに入れてしま��なりました(�)� これからブロードバンドルータを買おうと思って�方�買�えしようと思って�方は、この記事�とても参�なると思います� |
メールマガジンも購読してくださいね���
(C) Copyright 2000-2004 Gene All Right Reserved
