アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
お願いです。 (スコア:2, すばらしい洞察)
なぜわざわざ壁の中と外をつなぐのですか?
つなぐのは壁の中同士にしてください。
Re:お願いです。 (スコア:0)
httpsやsshは安全なプロトコルというのは間違いです。
管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。全通信内容を管理しましょう。 httpsが通るプロキシサーバなんてものは、何千段も中継できるトンネルとしか思えません。
httpsなんて組織内からではろくなことに使われないことが多いのですから、さっさと設定を変更しましょう。 SoftEtherでつなぐ人もちゃんと、Firewall内同士でつなげるように、グローバル側を他の技術で中に入れないといけませんね。 Windowsマシンの0-day exploit wormでもやられたらまずいですから。
Re:お願いです。 (スコア:1, おもしろおかしい)
> httpsやsshは安全なプロトコルというのは間違いです。
> 管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。全通信内容を管理しましょう。
おっしゃる通りです。銀行の振込みだって、クレジットカードの番号のPOSTもHTTPで良いんです。
お客様のマシン、ネットワーク機器の管理もtelnetを使用しましょう。
管理者は組織内の全構成員の通信内容を把握しましょう。
#覗き見可。;-)
Re:お願いです。 (スコア:0)
Re:お願いです。 (スコア:0)
>
> 管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。
> 全通信内容を管理しましょう。httpsが通るプロキシサーバなんてものは、
> 何千段も中継できるトン
Re:お願いです。 (スコア:0)
Re:お願いです。 (スコア:0)
個人のカードで調達物品の立替払いとかするけど。
あと、ホテルの予約とか、飛行機の予約とか。
Re:お願いです。 (スコア:0)
Re:お願いです。 (スコア:0)
httpsやsshが安全か危険かの話題で
それはどちら側の根拠にもならない
Re:お願いです。 (スコア:0)
> ページを見に行く事が間違いでしょう。
「従業員個人」であるだなんてどこに?
部署が所有するクレジットカード番号を
その部署とは関係のないシステム管理部門の
ネットワーク管理者が盗むことだって可能。
たとえ「従業員個人」であったとしても
そしてあなたの職場が
「そもそも会社のパソコンで、従業員個人のクレジット
Re:お願いです。 (スコア:0)
ここらへん。
「てことは、従業員のクレジットカード番号を
盗み出そうとする悪の管理者から従業員を守る
という目的を考えると、安全なプロトコルなんでしょうね」
>「個人のクレジットカードが必要なページを
>見に行くことが許されて、なおかつ業務でそれが必要とされる」
>という職場が日本全国どこを探しても全く見付からないという
>証拠にはなりません。
日本全国どこを探しても全く見付からない
Re:お願いです。 (スコア:0)
そう。
さらに言うなら、そういう用途の使うPCだけ限定して管理し、DMZにでも置けばいい。
全PCに対してhttpsやsshを通してやる必要なんて全くないと思うがね。
Re:お願いです。 (スコア:0)
ネットワークは人に合わせて変化していくもので、ネットワーク管理者はそれを保守する奴隷に過ぎず、利用者からみればそちらの都合はお構い無しです。
利用者に
Re:お願いです。 (スコア:0)
> が省略されることがあるということは覚えておくべきだね。
「一般的には」が含まれていてもおかしいんだって。
自分の職場の状況が全国的に見て一般的な状況だなんて
まるっきり井の中の蛙。
Re:お願いです。 (スコア:1)
論理だね。
生産性が落ちるだろ。
Re:お願いです。 (スコア:0)
論理だね。
セキュリティに問題が生じるだろ。
で、結局はその落しどころが重要な訳でして...
Re:お願いです。 (スコア:0)
ということで、うちの会社は閉められていますが、理由を例示していただけるとうちの管理職を説得するのに助かります。
Re:お願いです。 (スコア:0)
>
> ということで、うちの会社は閉められていますが、理由を例示していただけるとうちの管理職を説得するのに助かります。
データを迅速かつ安全に交換したい場合、HTTPSは導入の敷居が低いのでメリットはありますね。
#ユーザにメールの暗号化を強制するよりはましかも。
Re:お願いです。 (スコア:0)
家と会社の違いがわかってないやつが多すぎ。
Re:お願いです。 (スコア:0)
あなたはもっと、周りを見渡しておおよその状態を判断する訓練したほうがいいと思いますよ。
そ
Re:お願いです。 (スコア:0)