アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
セキュリティーに対する考え (スコア:0, 余計なもの)
セキュリティーに対する考えで「発想自体は昔からあったものだろう」じゃ駄目なんじゃ?
どんなデータや信号でも、何かの入れ物に詰めたり暗号化すれば管理者には分かりにくくなるのが現状だから。
メールのやりとりを監視しようとしたらwebメール使われて管理し難くなるとかと同類の問題なんじゃ?
ユーザーのやることに制限を加えた
Re:セキュリティーに対する考え (スコア:0)
ポート番号はサービスを規定するものではない。
ただの「入り口番号」に過ぎないよ。
つまり、お互いに合意さえすれば80でSMTPを使うことも可能。
(RFCがうんぬんってのはまた別の話)
Re:セキュリティーに対する考え (スコア:1)
>ただの「入り口番号」に過ぎないよ。
「規定するもの」とは言ってませんけど....
webサーバーを80番で立てて外からはそのサーバーの80番にだけにアクセス出来る様にするとか、そう言った話だよ。で、ユーザーは外からしかアクセス出来ないようにするとかそう言った話。
違う番号で立てるか否かの話じゃないです。
サーバー内にユーザー権限を与えてソフトのインストールとか実行とかの権限を与える危険性の認識が出来ていないから「善か悪か」と言う発想が出てくるような気がする。
元々危険な状況で、単に『「何もしらない人」が「軽い気持ちで」インストールしたり使った場合のしっぺ返しも充分予想できる』だけに過ぎない。
「攻撃者はいつでもその PC を踏み台にして社内 LAN やインターネットにアクセスすることができる」と彼は踏み台の懸念を述べていたが、これSoftEtherのVPNが無くたって、ユーザー権限を乗っ取れば、踏み台用のソフト仕込めばLAN内にアクセス出来ますよね(LAN外にも)。
技量無い奴にLAN内に端末を接続を認めれば、当然その端末が乗っ取られることを危惧しておかねばならない。
サーバー内にユーザー権限を与えれば、当然権限が乗っ取られることを危惧しておかねばならない。
サーバー内のユーザー権限でどんなソフトでもインストールして実行させる権限を与えている危険性を理解していたら、それ程危険度が増したと言う認識にはならないと俺は思う。
元々、ユーザー権限を与えられた奴は信用出来るのか?技量はあるのか?安易に信用して良いのか?と考えるべきで、その判断は性悪説に基づくべきだと思う。
Re:セキュリティーに対する考え (スコア:0)
> で、ユーザーは外からしかアクセス出来ないようにするとかそう言った話。
内とか外とか、アクセスって何のことを言ってるのかさっぱりよくわからんのだけど…?
Re:セキュリティーに対する考え (スコア:1)
FWで守られたLANの中が「内」、それ以外が「外」。
Re:セキュリティーに対する考え (スコア:1)
社内システムはウェブベース、社内からも社外からも同じようにアクセスで、どちら向きにもしっかり守られている、と。
あと、こういった問題で、ポリシー策定の際に特定プロダクトや特定の技術(SSL上にL2仮想ネットワークを構築する技術、とか)を名指しでコントロール使用とするのはやはり限界がありますね。
社内規定やポリシー策定の際には、もっと一般的な表現(暗号化することにより、管理者に内容をわからなくするような通信の禁止、ただし以下を除く……とか)にしとかないと。
Re:セキュリティーに対する考え (スコア:1)
Re:セキュリティーに対する考え (スコア:1)
「メールサーバー、メールサーバー」は「メールサーバー、データベースサーバー」でした。
Re:セキュリティーに対する考え (スコア:0)
でなきゃ、
>サーバー内にユーザー権限を与えてソフトのインストールとか実行とかの権限を与える危険性
こんな頓珍漢なことは言えない。