アカウント名:
パスワード:
何でMyDoomの駆除ごときに3日もかかったかって?そりゃあ、初日からどいつが感染してるのか見当はついていましたよ。でも、個人所有のパソコじゃ、勝手に手を出せないじゃないですか。
わざわざこう書くということは、 「予約アドレス以外にはリース可能なアドレスをプールしない」という標準的な機能による単純だが多少面倒な運用法のことではなく、 認証DHCPのようなものを言っていますか?
商用製品だとそういうのって数十万円から百万円越えになるんで すが、Debian GNU/Linux だとできるんならすごいな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
「もしも」のときはいいけど (スコア:3, 興味深い)
(1)は情報漏洩などの問題があったらすぐにターゲットにされそうな内容だし、(2)は、それに加えて、その行為は動機がなんであれ「窃盗まがい」でしょう。
職場に必要充分な仕事をする道具が用意されていなくて、それを個人の持ち物に頼る、ということ自身が大きな問題でしょう。なぜそちらのほうにこういうものの議論が行かないのか、不思議。もしその理由が「だって会社にはカネがないのはわかってるから」というのだったら、そんな仕事なんか速く廃業にしたほうがいいと思うんだけどね。
PCはちょっと珍しくてかなり高価な買い物で、使う人も限られていた時代の「なにか」を引きずっているんでしょうね。会社タクシーの運転手は運転手さん個人の自家用車使わないよね。
こういった仕組みは「もしも」のときに使う程度のもの、というのが本来の姿であって、一定以上のセキュリティが施してあれば、あとは「まともな運用」でなんとかなるでしょう。で、「まともな運用」をする努力を放棄してこんなツール使ったんじゃ、意味ないと思うけど。
Re:「もしも」のときはいいけど (スコア:2, 興味深い)
お役所関連はいまだにPCやOSを気軽に購入できない。
PCは期間を過ぎないと新しいものを購入できない…同じ目的のものは
買えないから未だに90年代のPCが使われているとか。全体と一部として
PCが納入されてて廃棄できないという話も。
ソフトは大抵2万円以上するが、これが審査対象になるらしい。これが
面倒で古いバージョンを使い続ける……Windows95で一太郎を使ってるってさ。
セキュリティよりも信頼よりも、予算と手間が大事らしい。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:ぐほ、、、(1)、、、 (スコア:1)
おかげさまで、ついこの間、懐かしのMyDoomに感染しましたよ。そのMyDoomが遊びにいった先からプロバイダに苦情が入って、駆除できるまでネットに接続しちゃいかん、とプロバイダに言われました。MyDoomが駆除できるまで3日間、メールもネットもストップです。
何でMyDoomの駆除ごときに3日もかかったかって?そりゃあ、初日からどいつが感染してるのか見当はついていましたよ。でも、個人所有のパソコじゃ、勝手に手を出せないじゃないですか。しかも、そう言う時に限って、そいつが休んでいたりするわけで。。。
と、個人所有のPowerBook G4から、ヤバげな内容だけどIDで。
Re:ぐほ、、、(1)、、、 (スコア:1)
Re:ぐほ、、、(1)、、、 (スコア:1)
その手も考えましたけど、確定する前に犯人扱いするな、傷つくじゃないか、っていう理由でできなかったんですわ。それに、プロバイダからは「駆除」が完了するまではダメって言われちゃいましたし。
次にこんなことがあったら、全マシンからLANケーブル引っこ抜いて、白であることが確定したマシンからLANに戻すとか、いろいろ考えてみます。
Re:ぐほ、、、(1)、、、 (スコア:1)
引っこ抜いても問題ないのでは?
Re:ぐほ、、、(1)、、、 (スコア:1)
ちなみにうちの会社、以前にウィルス騒動が起きたとき全員問答無用でLANケーブル引っこ抜いて、管理者のOKが出たPCからつないで行きました。
Re:ぐほ、、、(1)、、、 (スコア:0)
どの程度の記載が要求されるか分からないのですが、それだけなら普通ではないかと思います。
私の勤務先では、1万以上で稟議書が必要で、
Re:ぐほ、、、(1)、、、 (スコア:1)
私もそう思います。
半ば諦めてますが。。。
Re:ぐほ、、、(1)、、、 (スコア:0)
管理職の怠慢ということではないのではないのかなぁ?
それよりも、個人所有の端末を会社に持ち込ませてるというあたりが、
ネットワーク管理の怠慢とかセキュリティ意識の欠如と言えそうです。
Re:ぐほ、、、(1)、、、 (スコア:0)
一度痛い目にあえば解るのでしょうけど。
#とりあえずの最っっ低レベルとして1データ500円で計算しますか。はうまっち?
Re:「もしも」のときはいいけど (スコア:1)
特に台数が増えてIPアドレスをDHCPで管理するようになると、
(1)の場合を完全に防ぐことは相当難しいですから。
やはりこいうった性悪説に基づいたツールが必要になるのでは
ないでしょうか。
Re:「もしも」のときはいいけど (スコア:1)
許可したMACアドレス以外は、IPアドレスを割り当てないようにって出来ないんでしたっけ?
Re:「もしも」のときはいいけど (スコア:1)
確かにそうゆう事もできるものもあるのですが、
Ethernetカードさえ選べば MACアドレスの変更 [atmarkit.co.jp]は、
簡単に出来てしまうのでこれだけだと不十分なんですよね。
Re:「もしも」のときはいいけど (スコア:1)
「Madアドレスは変更しないこと!」
とルールを作ればいい。
Re:「もしも」のときはいいけど (スコア:1)
ここは PPPoE on LAN あたりではいかがかと。
みんつ
Re:「もしも」のときはいいけど (スコア:1)
それ考えた事はあったのですが、PPPoE-Server対応ルーター
が簡単に導入できるほどやすくはない&やすいのだと数百台の
負荷に耐えられなそうなのであきらめました(苦笑)
いまのところはDHCPで固定設定ですが、手動でIP割り振るよりは管理がらくですねぇ~
Re:「もしも」のときはいいけど (スコア:0)
Windows用のDHCPサーバでこれができるのってないでしょうか?
Debian GNU/Linuxの(ISCの?)はできるのですが。
Re:「もしも」のときはいいけど (スコア:1)
> Debian GNU/Linuxの(ISCの?)はできるのですが。
わざわざこう書くということは、
「予約アドレス以外にはリース可能なアドレスをプールしない」
という標準的な機能による単純だが多少面倒な運用法のことではなく、
認証DHCPのようなものを言っていますか?
商用製品だとそういうのって数十万円から百万円越えになるんで
すが、Debian GNU/Linux だとできるんならすごいな
Re:「もしも」のときはいいけど (スコア:1)
「もしもの場合」に備えるのが「まともな運用」だと思ってたんだが。
Re:「もしも」のときはいいけど (スコア:0)
Re:「もしも」のときはいいけど (スコア:1, すばらしい洞察)
Re:「もしも」のときはいいけど (スコア:0)
自宅への仕事持ち帰り以外にも、外出先で繋がなきゃならない人も多いでしょ?
Re:「もしも」のときはいいけど (スコア:0)
提だと思っていたので、外に出すのが問題というのはちょっ
と不思議だったりしました。
ただ、外に持ち出せばそれなりのリスクはある訳だから、
その辺の対策(支給時の設定、以後の教育、支持等)はして
るんだろうなーとは思うんですが。実際はどうなんでしょ
自分のパソコン持ち込みといえば以前の隣の部署の後輩、
ボーナスでPC買っ
Re:「もしも」のときはいいけど (スコア:1)
だって、もう業務用として使われているんだから会社の備品でしょ? その後輩君もよく黙っているよね。
そもそも、自分で買った省スペースパソコンをなぜ会社に持って行くのかわからん。後輩君はなにをしたかったのだろう?
Re:「もしも」のときはいいけど (スコア:1)
共同で使うパソコンならば、誰かに直してもらいましょ、となるが 自分専用のものなら、無用なトラブルに巻き込まれるくらいならば、 自腹切ろうか!?という気にもなるものです。
Re:「もしも」のときはいいけど 1と2の対策(うち (スコア:0)
もちろん規則で禁止されていますが持ち込む人って規則を気にしないんですよね・・・大抵、不法コピーソフト付きです。
管理側でも危機意識はあるらしくて(2)の対策として(会社資産のPCに対して)PCからのデータ持ち出しを制限するソフトのインストールを義務化、(1)の対策としてそのソフトが入っていないPCのネットワーク接続を制限する仕掛けを考えているようです。
ただしそのソフトを私物PCに入れられるケースは想定されていないような雰囲気
他に