アカウント名:
パスワード:
サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。 その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとア
>NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?
PCは基本的にデスクトップ。ノート等ポータブルなものは、独立したLANにしか繋げられません。こちらのLANは基幹系へのアクセスは基本的にできません。 デスクトップには全部物理的な:-D鍵がかけてあるので、破壊しない限り拠点管理者しか開けられません。
>他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
FDD無し、CDはROMのみ、USB、プリンターポート、シリアルはBIOSレベルで殺してあります。 もちろんBIOSパスワードも設定されていますし、BIOSのAdminパスワードはマザーボード交換する以外にリセットの方法はありません(という事になっています。メーカが言うには:-D)
>それこそスクリーンショットを撮るなり、持ち出そうと思えばできそうな気がします。
どのようなシステム的な対処をしたとしても100%はあり得ません。 もっと極論すれば読んで記憶しておいても漏洩はしますから。 MACアドレスにしても、EEPROMに記録されたMACアドレス以外のものをソフト的に設定する事もできますし。
ただ、「ネットワークさえあれば何でもやり放題」という訳でも無いよという実例を示したまで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
腕のみせどころ (スコア:1)
Re:腕のみせどころ (スコア:0)
#自端末に保存→ネットワーク経由でNASへ。
ネットワークに接続していないサーバにデータがある場合、バックアップ出来るかという問題があるし。
#外部メディアにバックアップしているなら、それ持ち出せばよい。
##バックアップできないのはすでにシステム的に破綻している。
Windows端末を使用していればUSBメモリなどもあるので、
Re:腕のみせどころ (スコア:2, 興味深い)
サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。
その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとア
素人考えですが (スコア:0)
> 登録されていないMACアドレスだとアラート発生。
MACアドレスって、後付けのNICだったらそのNICに振られてますよね?
NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?
他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
正規の権限を持
Re:素人考えですが (スコア:1, 興味深い)
>NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?
PCは基本的にデスクトップ。ノート等ポータブルなものは、独立したLANにしか繋げられません。こちらのLANは基幹系へのアクセスは基本的にできません。
デスクトップには全部物理的な:-D鍵がかけてあるので、破壊しない限り拠点管理者しか開けられません。
>他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
FDD無し、CDはROMのみ、USB、プリンターポート、シリアルはBIOSレベルで殺してあります。
もちろんBIOSパスワードも設定されていますし、BIOSのAdminパスワードはマザーボード交換する以外にリセットの方法はありません(という事になっています。メーカが言うには:-D)
>それこそスクリーンショットを撮るなり、持ち出そうと思えばできそうな気がします。
どのようなシステム的な対処をしたとしても100%はあり得ません。
もっと極論すれば読んで記憶しておいても漏洩はしますから。
MACアドレスにしても、EEPROMに記録されたMACアドレス以外のものをソフト的に設定する事もできますし。
ただ、「ネットワークさえあれば何でもやり放題」という訳でも無いよという実例を示したまで。