アカウント名:
パスワード:
一般的なVPNソフトというのは「管理者が設置して」使用するものですが、SoftEtherは「ユーザでも(管理者の監視をかいくぐって)設置できる」のですから「特別に危険」というのはあながち偏見とも言えないでしょう。 SoftEtherが「唯一特別に危険なソフト」ではないかもしれませんが。
元々がPolicy Violationを企図したものですし、レイヤ2レベ
あなたが引用した後の部分に書いてあるでしょ。 管理者が設置するVPNであれば、VPNに入る前に外に出して良いパケット/出してはいけないパケットをフィルタリングして必要最小限のパケットだけをVPNに送出する事ができるけど、レイヤ2レベルで暗号化されてしまうと管理者にとってできることは「通すか」「通さないか」という選択だけになりますね。
>管理者が VPN として使いたいときもコントロールできないってことですか?
>ルータとしてちゃんと設定すれば
管理者以外の一般ユーザが、管理者の目を盗んで設置できてしまうという点
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
SoftEtherが危険というのは... (スコア:1, すばらしい洞察)
特別に危険というのは偏見かもしれないのですが、企業組織
などの管理者にやさしい、柔軟に様々なレベルのセキュリティ
ポリシーに適応させることのできる、別の意味での柔軟さが
求められると思います。
場合によってはWinnyのように厄介者扱いされることにも
Re:SoftEtherが危険というのは... (スコア:2, すばらしい洞察)
一般的なVPNソフトというのは「管理者が設置して」使用するものですが、SoftEtherは「ユーザでも(管理者の監視をかいくぐって)設置できる」のですから「特別に危険」というのはあながち偏見とも言えないでしょう。
SoftEtherが「唯一特別に危険なソフト」ではないかもしれませんが。
元々がPolicy Violationを企図したものですし、レイヤ2レベ
Re:SoftEtherが危険というのは... (スコア:0)
??どういう意味ですか?
管理者が VPN として使いたいときもコントロールできないってことですか?
SoftEther 自体は仮想 LAN カードとして振舞うだけなので
ダダ漏れするのはブリッジ接続しているのが問題なのでは?
ルータとしてちゃんと設定すれば、普通に使えると思いますが……
ユーザが勝手にブリッジするのが問題だというのなら、
それは SoftEther に限らず、隣のビルの無線 LAN やらに
ブリッジしちゃう困ったさんもよくいる話で。
そのユーザ教育は SoftEther とは独立の問題でしょう。
Administrator を持たせているのがそもそも問題かもしれません。
Re:SoftEtherが危険というのは... (スコア:0)
あなたが引用した後の部分に書いてあるでしょ。
管理者が設置するVPNであれば、VPNに入る前に外に出して良いパケット/出してはいけないパケットをフィルタリングして必要最小限のパケットだけをVPNに送出する事ができるけど、レイヤ2レベルで暗号化されてしまうと管理者にとってできることは「通すか」「通さないか」という選択だけになりますね。
>管理者が VPN として使いたいときもコントロールできないってことですか?
>ルータとしてちゃんと設定すれば
管理者以外の一般ユーザが、管理者の目を盗んで設置できてしまうという点
Re:SoftEtherが危険というのは... (スコア:0)
会社ごとにポリシーが違うといいつつ、次の一行でPCに一切手を加えてはならないという環境を社畜と断定してしまうのはいかがなものかと。
Re:SoftEtherが危険というのは... (スコア:0)
>会社ごとにポリシーが違うといいつつ、次の一行でPCに一切手を加えてはならないという環境を社畜と断定してしまうのはいかがなものかと。
うーーーん、どこがまずいのか私にわからない。
どう
Re:SoftEtherが危険というのは... (スコア:0)
その文脈でわざわざ出さなければならない言葉ではないでしょ。
言葉が足りないのではなくて言葉が余計なんだよ。