アカウント名:
パスワード:
KVMとかVMware上の仮想マシンに、シンクライアントからアクセスさせましょう。そして、使用後は初期状態に戻します。(というか常に初期状態から開始するよう設定しておきましょう)
# 仮想マシンを隔離系のネットワークセグメントに配置すれば、ほぼ安全かな?
隔離系って外に出られるの?出られないなら「メールをチェックしたい」って要求には応えられなくて意味がないわな。
外部にアクセスできるようにした場合、自分ちから外部ネットワークに悪さをして、責任問題になったときに困る。
結局全く貸さないというのが正しいと思う。
隔離ってWANからじゃなくて、LANのほうの他PCに対してじゃ...。
LANから隔離するのは当然として、外部への接続も隔離するつもりがあるのかどうかを聞いてるだけでは?
>隔離系って外に出られるの?出られないなら「メールをチェックしたい」って要求には応えられなくて意味がないわな。そもそものストーリーを読んだのか……自宅でLANパーティしたいってストーリーじゃないだろ、コレw
「インターネットに繋ぎたいゲストへの提供方法」に関しての話題に対して「隔離系ネットワークに配置」っていったら、ネットワークを分けて互いを参照させない以外に読めない。例えば「VLAN」「隔離」のワードで検索してみつかったコレ [ccstudy.org]みたいな設定で目的は果たせると思うし、こういう意味で隔離系って言ってると読めたんだが、外しているのかなぁ。
後半の、所謂踏み台にされたら敵わんって言うのはまだ分かるんだけど、それは「念の為に接続ログだけ取ってるよ(責任回避の為)、通信内容まではモニタしてないけど」って事前に案内してログを残せば済む話な気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
シンクライアント+仮想デスクトップ (スコア:2)
KVMとかVMware上の仮想マシンに、シンクライアントからアクセスさせましょう。
そして、使用後は初期状態に戻します。(というか常に初期状態から開始するよう設定しておきましょう)
# 仮想マシンを隔離系のネットワークセグメントに配置すれば、ほぼ安全かな?
notice : I ignore an anonymous contribution.
Re: (スコア:0)
隔離系って外に出られるの?
出られないなら「メールをチェックしたい」って要求には応えられなくて意味がないわな。
外部にアクセスできるようにした場合、
自分ちから外部ネットワークに悪さをして、責任問題になったときに困る。
結局全く貸さないというのが正しいと思う。
Re: (スコア:0)
隔離ってWANからじゃなくて、LANのほうの他PCに対してじゃ...。
Re: (スコア:0)
LANから隔離するのは当然として、
外部への接続も隔離するつもりがあるのかどうかを聞いてるだけでは?
Re:シンクライアント+仮想デスクトップ (スコア:1)
>隔離系って外に出られるの?出られないなら「メールをチェックしたい」って要求には応えられなくて意味がないわな。
そもそものストーリーを読んだのか……自宅でLANパーティしたいってストーリーじゃないだろ、コレw
「インターネットに繋ぎたいゲストへの提供方法」に関しての話題に対して「隔離系ネットワークに配置」っていったら、ネットワークを分けて互いを参照させない以外に読めない。
例えば「VLAN」「隔離」のワードで検索してみつかったコレ [ccstudy.org]みたいな設定で目的は果たせると思うし、こういう意味で隔離系って言ってると読めたんだが、外しているのかなぁ。
後半の、所謂踏み台にされたら敵わんって言うのはまだ分かるんだけど、それは「念の為に接続ログだけ取ってるよ(責任回避の為)、通信内容まではモニタしてないけど」って事前に案内してログを残せば済む話な気がする。
Re: (スコア:0)