オレのセキュリティ系の経験第一幕
確か時は1994年…。
当時の仕事場で開発していたソフトウェアに関する開発情報のやり取りをどうセキュアにするか?というのが発端だったり。
当時はインターネットなんてものはまだそんなにびしばし使われているわけでもなく、専用線も高価だった*1。常時接続なんてのは夢のまた夢、という状態であり、自然と電話回線+モデムでなんとかする、というようになっていた。
開発情報とかパッチをやりとりするためのマシン(出島)と、内部ネットワークと出島をつなぐためのマシン(デュアルホームなマシン)があったのだけど、
- 出島→デュアルホームなマシン
コネクションは張らせない(telnetなどのサービスは使わせない)
- デュアルホームなマシン→出島
telnetやftpを使ってデータをやりとりしたりマシンのメンテしたりしたい
という要求があった。
今ならば、パケットフィルタとかいろいろ手があるけど、当時はホントに何もなかった…。
結果としてとった方法は、
- デュアルホームなマシンでパケット転送を無効にする
- デュアルホームなマシンに、inetdのかわりにxinetdを導入する
というものだった。
当時はこれでも問題なかった。
*1:今でも高価だけど