アカウント名:
パスワード:
校長のアカウントのパスワード設定が駄目駄目なこともあるけれど、 それ以上に生徒が触れる場所に校務用のPCを置いておいたことが、 一番駄目駄目だと思う。 関係ない人間にはまず、物理的、論理的に触れることができないように するのがセキュリティの基本だと思うのだけれど…
記事では教師・生徒の共用パソコンから校務用サーバに入れたとあるよ
生徒も使うパソコンから校務用サーバに接続できたこと自体が問題なんだと思いますよ。
関係ない人間にはまず、物理的、論理的に触れることができないようにするのがセキュリティの基本だと思うのだけれど…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
そもそも (スコア:3, すばらしい洞察)
校長のアカウントのパスワード設定が駄目駄目なこともあるけれど、
それ以上に生徒が触れる場所に校務用のPCを置いておいたことが、
一番駄目駄目だと思う。
関係ない人間にはまず、物理的、論理的に触れることができないように
するのがセキュリティの基本だと思うのだけれど…
Re:そもそも (スコア:2, 参考になる)
>生30日に徒と教員が共用するパソコンから学内業務用サーバーに侵入
>31日にパスワードを変更し、教員用と生徒用のLANを切り分けるなどの対策をとったと説明している。
とありますので、どのPCでもアクセスできたのでしょう。
でも、1日で、LANケーブルを敷設するなり、VPNを導入するなりできるのかな?LANの切り分けには、他にどんな手がありますか?
IPアドレスを分けるだけなんてのは、簡単に変更できるし、MACアドレスを登録しておくなら少し強そうだが、大変そうだし。
皆さん、どうされていますか?
Re:そもそも (スコア:1)
Re:そもそも (スコア:0)
新しく覚えた言葉を使いたかっただけですか?
Re:そもそも (スコア:0)
そもそもVLANがセキュリティか?
Re:そもそも (スコア:1)
ネット
|
ルータ
+ルータ - 業務ネットワーク - 個人情報などを扱うPCとサーバー
+Proxy + 一般ユーザー向けサーバー&PC
みたいにして、通常側から見れないようにしてました。
今回の例だったら、市販のルータをとりあえず買ってきて
職員室と大元のルータとの間に挟むだけで大分マシになるかと。
これなら1日あればできますよ・・・大抵。
物理的にも職員室っていう場所に隔離されてますし。
Re:そもそも (スコア:1)
>今回の例だったら、市販のルータをとりあえず買ってきて
の部分で、購入の申請やら何やらで、結構時間がかかりそうな
気がします。
最悪、翌年度まで待てとか?
Re:そもそも (スコア:0)
Re:そもそも (スコア:0)
Re:そもそも (スコア:0)
学校にちゃんとしたネットワーク管理者なんて望むべくもないだろうし、小手先の技術で論理的に
分けるよりもそれが一番確実だと思うぞ。
Re:そもそも (スコア:1)
>を置いておいたことが、一番駄目駄目だと思う。
記事では教師・生徒の共用パソコンから校務用サーバに入れたとあるよ
Re:そもそも (スコア:1)
生徒も使うパソコンから校務用サーバに接続できたこと自体が問題なんだと思いますよ。
ということですから。Re:そもそも (スコア:0)
Re:そもそも (スコア:0)
Re:そもそも (スコア:1)
Re:そもそも (スコア:0)
IPなり、Macアドレスなりで拒否をすれば良かったと思うのですが。