ゼロトラストはすべてのアクセスを信用せず、すべての操作を監視しようという発想 #FediLUG
Webコンソールや直SSHはいろいろ面倒だよね。だから私はインターネットVPN #FediLUG
境界型セキュリティにもリスクはあるんですよ・空いてるポートからサービスの特定・VPNサーバのユーザ認証の不完全さ・VPNで繋げられたからって全部のコンピュータにアクセスできるようにするの?#FediLUG
認証サーバと内部のサーバとを別に用意して、サーバからクライアントにVPNを張るのだ (だからすべてのポートを閉じられる) #FediLUG
思考の /dev/null
