PGPUniversalでのファイアウォールに関する考慮事項
PGP Universalサーバーは、いくつかの異なるサービスを提供するかなり複雑な作業です。ファイアウォールルールを作成するとき、さまざまなコンポーネントを開くためにどのような影響があるかを判断しようとしています。
たとえば、クライアントの公開鍵にアクセスできるように、鍵サーバービット(ポート389/636)をかなり広く開く必要があるのは当然のことです。デスクトップアプリケーションが更新とポリシーをダウンロードするために使用するポート(https over 443)はどうですか?これをグローバルに開放することの意味は何でしょうか?
正直なところ、ファイアウォールでこれらのポートを開くことは、特に可能な限り最も厳しいケースを検討する場合は、それほどリスクはありません。
キーサーバーポート-これは特定のキーサーバーに制限できるアウトバウンドルールですが、制限されていなくてもアウトバウンドルールであるため、攻撃者はシーケンス番号を確認して応答を偽装する必要があります。
同様に、ポート443を開くと、デスクトップユーザーに開くのと同じリスクが発生します。
最も可能性の高いリスクは、構成の誤り(複雑な巨大なものであるため)から提示されますが、ファイアウォールルールの側面は実際には非常に単純です。