パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

昼休みに公用PCでゲームはセーフ?アウト? 」記事へのコメント

  • by Anonymous Coward on 2012年03月24日 15時46分 (#2122740)

    仕事中に「どうやったら会社のネットワークを使いながらプロキシを通さず、スマホを外部ネットに接続できるか」を模索してました。

    課長と一緒に。

    最終的には私物の無線親機をソフトイーサを介してブリッジ接続することで接続できるようになりました。ことでました。

    • インターネットへ接続するのに、ルータやファイアウォールでプロキシ以外のIPアドレスが弾かれるようにはなってないんですか?
      親コメント
      • by Anonymous Coward

        それやると串に対応してないソフト(特に自動アップデータとか)がみんな使えなくなりますです。
        一方、自前の鯖に接続する(ソフトイーサでもVPNでも)んならば、ポート番号自由に設定できますんで、1カ所でもポート開いていれば通ってしまいます。

        と、認識してるんだけどこういう行為まで一括で防止できるシステムあるのかな?

        • by Anonymous Coward

          HTTPに限れば、個々のソフトがプロキシに対応して無くてもリバースプロキシとルーターのPBR使えば全部監査できますね。
          HTTPSなどのSSLで暗号化されている場合も、自社PKI立ち上げて各クライアントにCA証明書を強制インストールさせること監査できます。(CA証明書が入っておらずSSLを解読できない場合は通信させない)

          ソフトイーサーなどの勝手VPNは、最近のUTMや次世代ファイアウォールとか呼ばれている機械でほぼ止められます。

      • by Anonymous Coward

        あ、なんか誤字ってましたな。
        一応、使うときだけその無線親機の電源をつけるようにしてます。

        まあ、これ以上は言えませんなw
        セキュリティ的にはもちろん弱いのは承知のうえ。
        でも自分たちで意図的に脆弱性を利用した的なところはあります。

      • by Anonymous Coward

        ソフトイーサってHTTPSトンネルできなかったっけ?

    • by Anonymous Coward

      インターネット接続がプロクシ経由で無いなら、(私物の)無線LAN内蔵ブロードバンドルータ繋げばできるよ。
      #社内LANもアクセスし放題(ぉぃぉぃ

      ブロードバンドルータの場合、MACアドレスも変更可能なので、MACアドレス縛りも無力w

      気に入らない上司のネットワークにこっそり設置すると犯人探しも困難(マテ

      #プロクシ経由なら、やっぱりソフトイーサの出番だな…orz

      よい子(&大人)はやっちゃいけません

    • by Anonymous Coward

      業務上必要ならばしかるべき手順を踏んで接続するべきだし、でなければ内規違反に等しいのではないかと。
      情報漏洩への第一歩にしかならんのでは。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...