【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.18(日)

【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office)

特集 特集

【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office)

 軽さに特徴を持つIPトンネリングツールzebedee[1]について、前回は基本コマンドについて説明した。今回はもう少々応用的な使用法などを説明しよう。

 前回、
$ zebedee ローカルport:サーバホスト名:サービスport

というコマンド形式を説明した。これは、図1に示すように、ソース(利用者の使ってる端末マシン)とクライアント(zedebeeクライアントがあるマシン)が一致しており、またサーバ(zedebeeサーバがあるマシン)とターゲット(利用したいサービスがあるマシン)が一致している場合の環境で利用できる手法である。

┌────────────┐
│ソース(端末)┐(平文通信)│      ┌─────────────┐
│  zedebeeクライアント │-(暗号通信)-│zedebeeサーバ┐(平文通信) │
└────────────┘      │  └ターゲット(サービス)│
                    └─────────────┘
   図1 ソース=クライアント、サーバ=ターゲットの場合

しかし、図2のように、利用したいサービスが相手方組織のネットワークのファイヤーウォールより内側にあるような場合、ターゲット(利用したいサービスのあるマシン)に直接接続できない場合もある。

┌─────────┐      |相手組織ネットワーク
│ソース┐(平文通信)│      ┌───┐      ┌─────┐
│   クライアント│-(暗号通信)-│サーバ│-(平文通信)-│ターゲット│
└─────────┘      └───┘      └─────┘
                 |
   図2 ファイヤーウォール上にzedebeeサーバがある場合

このような場合には、まず、サーバ側で次のようコマンドでzedebeeを起動し、ターゲットを指定する。

zebedee -s ターゲットホスト名:port

ターゲットは複数指定可能であり、例えばtarget1のdaytimeポートとtelnetポートに対する接続と、target2のtelnetに対する接続、及び、target3に対する全てのポートへの接続を許可する場合には、
# zebedee -s target1:daytime,telnet target2:telnet target3

のように指定する。このように起動されているサーバを通してターゲットに接続するためには、zedebeeクライアントから

zebedee サーバホスト名 ローカルport:ターゲットホスト名:ターゲットportという形式で接続設定をする。上記の例のように起動しているサーバに対してtarget1とtarget2へのtelnet接続をするためには、例えば次のようなコマンドを用いて、target1接続用のローカルポート10000、target2接続用ローカルポート20000を指定することができる。

$ zebedee zedebee.server 10000:target1:telnet 20000:target3:telnet

office
office@ukky.net
http://www.office.ac/

[1] http://www.winton.org.uk/zebedee/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×