11.4 セキュリティに関する補足事項 - SoftEther VPN プロジェクト

11.4 セキュリティに関する補足事項

    ここでは、SoftEther VPN を使用する上での、セキュリティに関する補足事項を解説します。

    11.4.1 VPN 経由のウイルスやワームなどへの対応方法

     

    SoftEther VPN を使用している場合に、VPN 内部を流れるパケットに対して検査を行い、ウイルスやワームおよび不正侵入などを検出したい場合は、「11.2.7 仮想 HUB 内を流れているパケットを IDS などで監視したい場合」 の方法を参考にしてください。
    また、VPN Client 側で、仮想 LAN カードから入ってくる可能性があるウイルスやワームなどを検出したい場合は、通常のサードパーティ製のアンチウイルスソフトウェアや、ファイアウォールソフトウェアなどが使用できる場合があります。ただし、これらのソフトウェアは一部 SoftEther VPN と相性が悪いものがありますのでご注意ください。

    11.4.3 VPN Client をインストールした後の初期段階でリモートから VPN Client サービスが制御されてしまう危険があるかどうかについて

    4.7.1 VPN Client のリモート制御」 で解説されているように、VPN Client のサービスプログラムは別のコンピュータで操作している VPN クライアント接続マネージャや vpncmd などから制御することが可能なように設計されていますが、このリモート制御機能は、デフォルト状態では無効化されており、VPN Client をインストールしたコンピュータ上で、ユーザーが明示的に有効化しないと動作しないため、VPN Client をインストールした直後にリモートから VPN Client サービスがリモート制御機能によって制御されてしまう危険はありません。