1. ホーム
  2. 質問と答え
  3. IPアドレスとポートを機密扱いにする必要がありますか?

IPアドレスとポートを機密扱いにする必要がありますか?

2009-08-19 4 views
8

私は「セキュリティを心配している」クライアントと対処しており、ポートとIPアドレスを含むすべてのファイル(基本的に設定情報)を暗号化する必要があります。IPアドレスとポートを機密扱いにする必要がありますか?

私の見解では、IPアドレスとポートは基本的に公開されています。このファイルはサーバーの性質を捨てるかもしれませんが、この種の「部分的な秘密」は本当に誤ったセキュリティ以外のセキュリティに何も追加しません。

このような情報を暗号化して保存する必要がありますか?

編集:小さな問題の1つはモバイルデバイスだということです。暗号化を追加することは、プロセッサにとってかなり困難な作業であり、パフォーマンスが低下するため、実際にはかなりのオーバーヘッドです。

出典

2009-08-19 Jon Hopkins

答えて

7

できるだけ多くの情報を非公開にすることに害はありません。潜在的なハッカーを与えることが少ないほど、彼らの仕事はより困難になります。

しかし、あなたが言うように、最も重大なことは、「セキュリティの誤った感覚」です。 「誰も私たちをハッキングしないだろうが、私たちのIPアドレスは知らない」という言葉が発されない限り、それは問題ありません。この1つのレベルの曖昧さがあなたを安全に保つのに十分だと思うとすぐに問題があります。

出典

2009-08-19 08:54:25

2

私の見解では、顧客がそれを求めている場合は、それを行うこともできます。

設定ファイルへのアクセスは、システムが既に重大に侵害されていることを意味しています。

出典

2009-08-19 08:53:41

1

IPアドレスは、あなたが誰に依頼するかによって、個人を特定できる情報と考えることができます。クライアントがそれを望むなら、あなたもそれをするかもしれません。 なぜ暗号化したくないのかによって、難読化を別の簡単な方法の1つとして考えるかもしれません。これらが十分に無作為化されている限り、私はあなたのクライアントが幸せでなければならないと思います。

出典

2009-08-19 08:54:37 psychotik

1

あなたの質問は主観的です。しかし、はい、あなたの設定データを暗号化する必要があります、それは理にかなっています。 それは機密扱いだから、それは本当になぜかにかかっていますか?クライアントが尋ねることを行うために最善のこと。

私はロビンに同意しますが、誰かがあなたのIPを見つけることができたならば、あいまいではありません。

出典

2009-08-19 08:56:09 Chris

3

ファイルの暗号化に問題はありません。クライアントが幸せなら、それをやりなさい。私はそれが開発になると大した問題にならないことを願っています。

しかし、私がやることは、クライアントに "ipを暗号化する"ことは、everythignが安全であるという意味ではないということです。ファイアウォールを介したアクセスの制限については、可能であれば暗号化よりも安全だと説明することができます。

これ以上は暗号化するのが一般的ではないと思います。だから、将来のプログラマーがなぜそれが行われたのかを知るためには、あなたがそれをどうやってやっているのか、あなたがそれをやっている理由について、あなたはより良い文書を書いています。

出典

2009-08-19 09:03:23 Shoban

2

ほとんどのOS-esには、すべてのオープンネットワーク接続を要求する標準サポートがあると思います。 (netstat、Windows XP、Linuxの場合) アプリケーションが実際にシステムに接続するためにIPアドレスを使用している場合、暗号化は明らかに不十分です。 しかし、アプリケーションをパスワードでしか起動できない場合は、暗号化の使用を想像して、アプリケーションが動作していないときに情報を見るのが少し難しくなります。

出典

2009-08-19 09:06:56 Johan

1

私の見方は、IPアドレス自体に特権はありませんが、侵入者にとっては有益な情報です。彼がそれを手に入れやすいのはなぜですか?データを暗号化するだけで彼を悩ますことができ、他の方法で情報を取得する間に彼を遅くすることができますが、侵入にかかる時間が長くなればなるほど彼にとってはコストが高くなり、

私の木製の正面扉をロックすることで、決まった泥棒が止まることはありませんが、侵入しようとすると隣人の注意を引き付けます。ドアを取り付けるコストと比較すると、価値がある!

出典

2009-08-19 09:59:56 Crashworks

1

簡単なportscanでは、攻撃者は情報を持っています。すでに他の人たちが書いているように、それは誤った安全感を提供するでしょう。

出典

2009-08-19 10:24:39

1

答えは間違いなしですはいです。実際のプログラミングの答えではありません。これはヨーロッパの多くの公式のプライバシーウォッチドッグの意見です。 IPアドレスは物理アドレスと似ていると考えられます。 1人の個人を100%信頼できるとは信じていないかもしれませんが、それでも個人データです。そのようなものとして、彼らは関連する法律(セーフハーバー規定など)に従います。あなたのクライアントは、欧州市場を考慮に入れるあらゆる権利を持っているので、この要求はビジネス/法律の観点からは理にかなっています。

もっと良い質問は、暗号化されていない状態で保存する必要があるかどうかです。あなたがプログラマーとしてあなたの会社の外からのIPアドレスを格納しているシステムを構築しているなら、あなたは法務部に確認することをお勧めします。あなたの会社に適用される法律。

出典

2009-08-19 10:44:01 MSalters

関連する問題

 関連する問題