アカウント名:
パスワード:
そもそもFWを越すというのが、SoftEtherのコンセプトだから、それじゃ意味がないでしょう、というか主旨違いでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
お願いです。 (スコア:2, すばらしい洞察)
なぜわざわざ壁の中と外をつなぐのですか?
つなぐのは壁の中同士にしてください。
Re:お願いです。 (スコア:1)
Re:お願いです。 (スコア:0)
Re:お願いです。 (スコア:0)
潜在的な危険因子が明確化したという視点もあるのでは?
#技術の進歩は「悪と善」の追いかけっこだと思うのでAC
Re:お願いです。 (スコア:0)
SSL-VPNに対してもおんなじつっこみをいれてみてくらはい(w
Re:お願いです。 (スコア:2, すばらしい洞察)
・中→外しか通信できないはずのところを、SOCKSなんかを通して外→中に接続できるようにしたり
・SSLを偽装したり
するところが大きいのではないかと。
pppoe とかみたいに、専用のポート番号を持ち、それを使って拠点間接続するものなら、ここまで叩かれることはなかったでしょう
Re:お願いです。 (スコア:0)
そもそもFWを越すというのが、SoftEtherのコンセプトだから、それじゃ意味がないでしょう、というか主旨違いでしょ。
Re:お願いです。 (スコア:0)
Re:お願いです。 (スコア:0)
家のマシンのHDDが必要ならHDDを持ち運びましょう。
Re:お願いです。 (スコア:0)
好んでする人はいないでしょうね。
良くも悪くも不便さを解消したいというニーズが
技術を発展させるようです。
#でも、データの移動だけであればUSBメモリがあるか。
Re:お願いです。 (スコア:0)
信頼性が低いです。
それは物理メモリすべてにあてはまることでしょうけど。
って、冗談を言おうかと思ったが、実際に事件となってるので
すべったかも。
Re:お願いです。 (スコア:0)
httpsやsshは安全なプロトコルというのは間違いです。
管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。全通信内容を管理しましょう。 httpsが通るプロキシサーバなんてものは、何千段も中継できるトンネルとしか思えません。
httpsなんて組織内からではろくなことに使わ
Re:お願いです。 (スコア:1, おもしろおかしい)
> httpsやsshは安全なプロトコルというのは間違いです。
> 管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。全通信内容を管理しましょう。
おっしゃる通りです。銀行の振込みだって、クレジットカードの番号のPOSTもHTTPで良いんです。
お客様のマシン、ネットワーク機器の管理もtelnetを使用しましょう。
管理者は組織内の全構成員の通信内容を把握しましょう。
#覗き見可。;-)
Re:お願いです。 (スコア:0)
Re:お願いです。 (スコア:0)
>
> 管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。
> 全通信内容を管理しましょう。httpsが通るプロキシサーバなんてものは、
> 何千段も中継できるトン
Re:お願いです。 (スコア:0)
Re:お願いです。 (スコア:0)
個人のカードで調達物品の立替払いとかするけど。
あと、ホテルの予約とか、飛行機の予約とか。
Re:お願いです。 (スコア:0)
Re:お願いです。 (スコア:0)
httpsやsshが安全か危険かの話題で
それはどちら側の根拠にもならない
Re:お願いです。 (スコア:0)
> ページを見に行く事が間違いでしょう。
「従業員個人」であるだなんてどこに?
部署が所有するクレジットカード番号を
その部署とは関係のないシステム管理部門の
ネットワーク管理者が盗むことだって可能。
たとえ「従業員個人」であったとしても
そしてあなたの職場が
「そもそも会社のパソコンで、従業員個人のクレジット
Re:お願いです。 (スコア:0)
ここらへん。
「てことは、従業員のクレジットカード番号を
盗み出そうとする悪の管理者から従業員を守る
という目的を考えると、安全なプロトコルなんでしょうね」
>「個人のクレジットカードが必要なページを
>見に行くことが許されて、なおかつ業務でそれが必要とされる」
>という職場が日本全国どこを探しても全く見付からないという
>証拠にはなりません。
日本全国どこを探しても全く見付からない
Re:お願いです。 (スコア:0)
そう。
さらに言うなら、そういう用途の使うPCだけ限定して管理し、DMZにでも置けばいい。
全PCに対してhttpsやsshを通してやる必要なんて全くないと思うがね。
Re:お願いです。 (スコア:0)
ネットワークは人に合わせて変化していくもので、ネットワーク管理者はそれを保守する奴隷に過ぎず、利用者からみればそちらの都合はお構い無しです。
利用者に
Re:お願いです。 (スコア:0)
> が省略されることがあるということは覚えておくべきだね。
「一般的には」が含まれていてもおかしいんだって。
自分の職場の状況が全国的に見て一般的な状況だなんて
まるっきり井の中の蛙。
Re:お願いです。 (スコア:1)
論理だね。
生産性が落ちるだろ。
Re:お願いです。 (スコア:0)
論理だね。
セキュリティに問題が生じるだろ。
で、結局はその落しどころが重要な訳でして...
Re:お願いです。 (スコア:0)
ということで、うちの会社は閉められていますが、理由を例示していただけるとうちの管理職を説得するのに助かります。
Re:お願いです。 (スコア:0)
>
> ということで、うちの会社は閉められていますが、理由を例示していただけるとうちの管理職を説得するのに助かります。
データを迅速かつ安全に交換したい場合、HTTPSは導入の敷居が低いのでメリットはありますね。
#ユーザにメールの暗号化を強制するよりはましかも。
Re:お願いです。 (スコア:0)
家と会社の違いがわかってないやつが多すぎ。
Re:お願いです。 (スコア:0)
あなたはもっと、周りを見渡しておおよその状態を判断する訓練したほうがいいと思いますよ。
そ
Re:お願いです。 (スコア:0)