アカウント名:
パスワード:
サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。 その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとア
>NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?
PCは基本的にデスクトップ。ノート等ポータブルなものは、独立したLANにしか繋げられません。こちらのLANは基幹系へのアクセスは基本的にできません。 デスクトップには全部物理的な:-D鍵がかけてあるので、破壊しない限り拠点管理者しか開けられません。
>他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
FDD無し、CDはROMのみ、USB、プリンターポート、シリアルはBIOSレベルで殺してあります。 もちろんBIOSパスワードも設定されていますし、BIOSのAdminパスワードはマザーボード交換する以外にリセットの方法はありません(という事になっています。メーカが言うには:-D)
>それこそスクリーンショットを撮るなり、持ち出そうと思えばできそうな気がします。
どのようなシステム的な対処をしたとしても100%はあり得ません。 もっと極論すれば読んで記憶しておいても漏洩はしますから。 MACアドレスにしても、EEPROMに記録されたMACアドレス以外のものをソフト的に設定する事もできますし。
ただ、「ネットワークさえあれば何でもやり放題」という訳でも無いよという実例を示したまで。
結局それが穴になるってので止めたのだけど、場合に依っては大穴になった可能性も。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
腕のみせどころ (スコア:1)
Re:腕のみせどころ (スコア:0)
#自端末に保存→ネットワーク経由でNASへ。
ネットワークに接続していないサーバにデータがある場合、バックアップ出来るかという問題があるし。
#外部メディアにバックアップしているなら、それ持ち出せばよい。
##バックアップできないのはすでにシステム的に破綻している。
Windows端末を使用していればUSBメモリなどもあるので、
Re:腕のみせどころ (スコア:2, 興味深い)
サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。
その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとア
素人考えですが (スコア:0)
> 登録されていないMACアドレスだとアラート発生。
MACアドレスって、後付けのNICだったらそのNICに振られてますよね?
NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?
他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
正規の権限を持つアカウントでログオンして立ち上がってるPCを他の人が使うとか、どうなんでしょう?
仮にそれを抑えられるやり方があっても、コピー&ペーストで文字情報として持っていくなり、
それこそスクリーンショットを撮るなり、持ち出そうと思えばできそうな気がします。
# 素人考えなのでAC
Re:素人考えですが (スコア:1, 興味深い)
>NICを引っこ抜いて、持ち込みPCに挿して使うとかどうなんでしょう?
PCは基本的にデスクトップ。ノート等ポータブルなものは、独立したLANにしか繋げられません。こちらのLANは基幹系へのアクセスは基本的にできません。
デスクトップには全部物理的な:-D鍵がかけてあるので、破壊しない限り拠点管理者しか開けられません。
>他にも、正規の許可されたPCに一旦DLして、そのPCから外付けストレージor他PCと直結で移すとか、
FDD無し、CDはROMのみ、USB、プリンターポート、シリアルはBIOSレベルで殺してあります。
もちろんBIOSパスワードも設定されていますし、BIOSのAdminパスワードはマザーボード交換する以外にリセットの方法はありません(という事になっています。メーカが言うには:-D)
>それこそスクリーンショットを撮るなり、持ち出そうと思えばできそうな気がします。
どのようなシステム的な対処をしたとしても100%はあり得ません。
もっと極論すれば読んで記憶しておいても漏洩はしますから。
MACアドレスにしても、EEPROMに記録されたMACアドレス以外のものをソフト的に設定する事もできますし。
ただ、「ネットワークさえあれば何でもやり放題」という訳でも無いよという実例を示したまで。
Re:素人考えですが (スコア:0)
さすがにここまでの可能性を考えたらキリがないのかもしれないけれど。
Re:素人考えですが (スコア:0)
全員が教祖、全員が俺様が法律、全員が俺様が一番…とか考えてしまった、時期が時期だけに。
Re:素人考えですが (スコア:0)
Re:素人考えですが (スコア:0)
でもやっぱり全員導師(グル)レベルの人間で、
ぐるになっちゃえば大抵のことはできちゃうとか。。。
Re:素人考えですが (スコア:0)
結局それが穴になるってので止めたのだけど、場合に依っては大穴になった可能性も。