Windows Server 2003 SP1 と WinPcap 3.1 beta 4 の組み合わせも確認してみました。WinPcap → IPsec → ICF という感じですので、WinPcap を使えばパケットを確認することができますが、できれば IPsec の機能としてログ取りオプションを入れて欲しいですね。

上で「いかがでしょうか？」と書いておきながら、その方法はダメだったことを確認orz Windows Server 2003 SP1 の状態で確認してみましたが、monyolog がパケットを取得するのは、IPsec → ICF → monyolog という順番になるようですね。 IPsec で拒否（ブロッ…

IPsec 繋がり？やまけんさんのところでちょうど IPsec 方面が紹介されていたので。 Windows で IPsec を使う場合、暗号化通信とかトンネル以外にもパケット フィルタとして利用することもできますが、拒否パケットのログとか取れない辺りが難点でしょうか。 …

Software Design の 5月号を新宿ヨドバシで買ってきました。特集は『絶対わかる！ＶＰＮ完全攻略バイブル』ですが、題名でどなた*1が執筆されているかわかるという噂あり。 恐らく、5/28 のセキュリティアカデミー勉強会では、この辺りのお話も絡むのではな…

昨日から公開されていますが、今月の MVP 紹介で私ものっけていただきました。 「私が日本の MVP 〜コミュニティの達人〜」 http://www.microsoft.com/japan/communities/mvp/iammvp.mspx チャレンジ/レスポンスに掛けてみたわけではありません（誰も聞いて…