パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEtherが一時的に公開停止状態に」記事へのコメント

  • お願いです。 (スコア:2, すばらしい洞察)

    by Anonymous Coward
    なぜ、FireWallやProxyを使って経路をまとめているか考えてください。
    なぜわざわざ壁の中と外をつなぐのですか?
    つなぐのは壁の中同士にしてください。
    • by Anonymous Coward on 2003年12月25日 6時26分 (#461167)
      なぜ、httpsやsshを使っているのですか?
      httpsやsshは安全なプロトコルというのは間違いです。
      管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。全通信内容を管理しましょう。 httpsが通るプロキシサーバなんてものは、何千段も中継できるトンネルとしか思えません。
      httpsなんて組織内からではろくなことに使われないことが多いのですから、さっさと設定を変更しましょう。 SoftEtherでつなぐ人もちゃんと、Firewall内同士でつなげるように、グローバル側を他の技術で中に入れないといけませんね。 Windowsマシンの0-day exploit wormでもやられたらまずいですから。
      親コメント
      • Re:お願いです。 (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2003年12月25日 9時42分 (#461236)
        > なぜ、httpsやsshを使っているのですか?
        > httpsやsshは安全なプロトコルというのは間違いです。
        > 管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。全通信内容を管理しましょう。

        おっしゃる通りです。銀行の振込みだって、クレジットカードの番号のPOSTもHTTPで良いんです。
        お客様のマシン、ネットワーク機器の管理もtelnetを使用しましょう。
        管理者は組織内の全構成員の通信内容を把握しましょう。
        #覗き見可。;-)
        親コメント
      • by Anonymous Coward
        > httpsやsshは安全なプロトコルというのは間違いです。
        >
        > 管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。
        > 全通信内容を管理しましょう。httpsが通るプロキシサーバなんてものは、
        > 何千段も中継できるトン
        • by Anonymous Coward
          そもそも会社のパソコンで、従業員個人のクレジット番号が必要なページを見に行く事が間違いでしょう。
          • by Anonymous Coward
            そおかあ?
            個人のカードで調達物品の立替払いとかするけど。

            あと、ホテルの予約とか、飛行機の予約とか。
          • by Anonymous Coward
            > そもそも会社のパソコンで、従業員個人のクレジット番号が必要な
            > ページを見に行く事が間違いでしょう。

            「従業員個人」であるだなんてどこに?

            部署が所有するクレジットカード番号を
            その部署とは関係のないシステム管理部門の
            ネットワーク管理者が盗むことだって可能。

            たとえ「従業員個人」であったとしても
            そしてあなたの職場が
            「そもそも会社のパソコンで、従業員個人のクレジット
            • by Anonymous Coward
              >「従業員個人」であるだなんてどこに?

              ここらへん。
              「てことは、従業員のクレジットカード番号を
              盗み出そうとする悪の管理者から従業員を守る
              という目的を考えると、安全なプロトコルなんでしょうね」

              >「個人のクレジットカードが必要なページを
              >見に行くことが許されて、なおかつ業務でそれが必要とされる」
              >という職場が日本全国どこを探しても全く見付からないという
              >証拠にはなりません。

              日本全国どこを探しても全く見付からない
              • by Anonymous Coward
                >どうしても必要なら、法人用のカード作ればいいだけだし。

                そう。
                さらに言うなら、そういう用途の使うPCだけ限定して管理し、DMZにでも置けばいい。
                全PCに対してhttpsやsshを通してやる必要なんて全くないと思うがね。
              • by Anonymous Coward
                自分が楽をする為には本末転倒なお話でも真剣に語っちゃう人に萌え。

                ネットワークは人に合わせて変化していくもので、ネットワーク管理者はそれを保守する奴隷に過ぎず、利用者からみればそちらの都合はお構い無しです。
                利用者に
              • by Anonymous Coward
                > 日本語では、しばしば「一般的には」とか「大方の場合は」というような語
                > が省略されることがあるということは覚えておくべきだね。

                「一般的には」が含まれていてもおかしいんだって。
                自分の職場の状況が全国的に見て一般的な状況だなんて
                まるっきり井の中の蛙。
              • by nofuture (17983) on 2003年12月26日 2時16分 (#461894)
                それは管理する側がらくちんであればよいという
                論理だね。
                生産性が落ちるだろ。
                親コメント
              • by Anonymous Coward
                それは生産性があがれば良いという
                論理だね。
                セキュリティに問題が生じるだろ。

                で、結局はその落しどころが重要な訳でして...
              • by Anonymous Coward
                ??? HTTPS がとおっていれば生産性があがる理由が示されていないぞ ???

                ということで、うちの会社は閉められていますが、理由を例示していただけるとうちの管理職を説得するのに助かります。
              • by Anonymous Coward
                > ??? HTTPS がとおっていれば生産性があがる理由が示されていないぞ ???
                >
                > ということで、うちの会社は閉められていますが、理由を例示していただけるとうちの管理職を説得するのに助かります。

                データを迅速かつ安全に交換したい場合、HTTPSは導入の敷居が低いのでメリットはありますね。
                #ユーザにメールの暗号化を強制するよりはましかも。
              • by Anonymous Coward
                利用者の欲求が純粋に業務のためなら、誰も文句いわんのだけどね。
                家と会社の違いがわかってないやつが多すぎ。
              • by Anonymous Coward
                いや、自分の職場だけじゃなく、回り見渡してそれが必要な仕事ってのが見当たらないんですが。
                あなたはもっと、周りを見渡しておおよその状態を判断する訓練したほうがいいと思いますよ。

              • by Anonymous Coward
                SSL=カード番号って話になってますせんか?

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...