パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

昼休みに公用PCでゲームはセーフ?アウト? 」記事へのコメント

  • by Anonymous Coward

    仕事中に「どうやったら会社のネットワークを使いながらプロキシを通さず、スマホを外部ネットに接続できるか」を模索してました。

    課長と一緒に。

    最終的には私物の無線親機をソフトイーサを介してブリッジ接続することで接続できるようになりました。ことでました。

    • インターネットへ接続するのに、ルータやファイアウォールでプロキシ以外のIPアドレスが弾かれるようにはなってないんですか?
      親コメント
      • by Anonymous Coward

        それやると串に対応してないソフト(特に自動アップデータとか)がみんな使えなくなりますです。
        一方、自前の鯖に接続する(ソフトイーサでもVPNでも)んならば、ポート番号自由に設定できますんで、1カ所でもポート開いていれば通ってしまいます。

        と、認識してるんだけどこういう行為まで一括で防止できるシステムあるのかな?

        • by Anonymous Coward

          HTTPに限れば、個々のソフトがプロキシに対応して無くてもリバースプロキシとルーターのPBR使えば全部監査できますね。
          HTTPSなどのSSLで暗号化されている場合も、自社PKI立ち上げて各クライアントにCA証明書を強制インストールさせること監査できます。(CA証明書が入っておらずSSLを解読できない場合は通信させない)

          ソフトイーサーなどの勝手VPNは、最近のUTMや次世代ファイアウォールとか呼ばれている機械でほぼ止められます。

      • by Anonymous Coward

        あ、なんか誤字ってましたな。
        一応、使うときだけその無線親機の電源をつけるようにしてます。

        まあ、これ以上は言えませんなw
        セキュリティ的にはもちろん弱いのは承知のうえ。
        でも自分たちで意図的に脆弱性を利用した的なところはあります。

      • by Anonymous Coward

        ソフトイーサってHTTPSトンネルできなかったっけ?

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...