スキャンモードをAWSにするメリットについて

フォローする

丸山拓真

• 2022年09月13日 04:30

現在トライアル中となります。

AWSの検証環境にEC2を構築し、Ksocketをインストールしております。

スキャンモードがイントラネットでも動作することは確認できたのですが、

マニュアルではスキャンモードをAWSにするよう記載されております。

スキャンモードがどちらでも認証情報が無い場合は詳細なスキャンができないと認識しておりますし、それはEC2に対しても同様という認識です。

個人的にはイントラネットモードにした場合はVPCごとにKsocketを用意する必要もないかと考えています。

スキャンモードをAWSにするメリット、イントラネットモードにした場合のデメリットなどをご教授いただけますでしょうか。

 

0

• 

  Kompiraサポートチーム

  • 2022年09月13日 12:52

  ご試用頂きましてありがとうございます。

  Intranetモードは内部ネットワーク向けの機能で、主に以下のような場合に向きます。

  1. スキャン対象となるノードがKsocketサーバーと同じローカルエリアネットワークに存在し疎通可能
  2. スキャン対象となるノードのIPアドレスの範囲が既知でksocketサーバーから疎通可能
  3. 1または2の条件を満たすノードからSSHなどを通じて更に発見可能なノードが存在

  しかし、AWS上に建てた複数のVPCは上記の条件を満たすとは限りません。
  一方でスキャンモードにAWSを指定頂きますと、KsocketをインストールしたVPCは、自身が読取権限を持つリソース上のVPCを発見できるようになります。

  従いまして、AWS上のVPCをスキャンする場合には、同じくAWS上に用意したVPCにKsocketサーバーをご用意頂き、スキャンモードにAWSを指定頂く運用が推奨となります。

  以上よろしくお願いします。

  0

  コメントアクション パーマリンク

サインインしてコメントを残してください。