アカウント名:
パスワード:
仕事中に「どうやったら会社のネットワークを使いながらプロキシを通さず、スマホを外部ネットに接続できるか」を模索してました。
課長と一緒に。
最終的には私物の無線親機をソフトイーサを介してブリッジ接続することで接続できるようになりました。ことでました。
それやると串に対応してないソフト(特に自動アップデータとか)がみんな使えなくなりますです。一方、自前の鯖に接続する(ソフトイーサでもVPNでも)んならば、ポート番号自由に設定できますんで、1カ所でもポート開いていれば通ってしまいます。
と、認識してるんだけどこういう行為まで一括で防止できるシステムあるのかな?
HTTPに限れば、個々のソフトがプロキシに対応して無くてもリバースプロキシとルーターのPBR使えば全部監査できますね。HTTPSなどのSSLで暗号化されている場合も、自社PKI立ち上げて各クライアントにCA証明書を強制インストールさせること監査できます。(CA証明書が入っておらずSSLを解読できない場合は通信させない)
ソフトイーサーなどの勝手VPNは、最近のUTMや次世代ファイアウォールとか呼ばれている機械でほぼ止められます。
あ、なんか誤字ってましたな。一応、使うときだけその無線親機の電源をつけるようにしてます。
まあ、これ以上は言えませんなwセキュリティ的にはもちろん弱いのは承知のうえ。でも自分たちで意図的に脆弱性を利用した的なところはあります。
ソフトイーサってHTTPSトンネルできなかったっけ?
インターネット接続がプロクシ経由で無いなら、(私物の)無線LAN内蔵ブロードバンドルータ繋げばできるよ。#社内LANもアクセスし放題(ぉぃぉぃ
ブロードバンドルータの場合、MACアドレスも変更可能なので、MACアドレス縛りも無力w
気に入らない上司のネットワークにこっそり設置すると犯人探しも困難(マテ
#プロクシ経由なら、やっぱりソフトイーサの出番だな…orz
よい子(&大人)はやっちゃいけません
業務上必要ならばしかるべき手順を踏んで接続するべきだし、でなければ内規違反に等しいのではないかと。情報漏洩への第一歩にしかならんのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
システム管理部門ですが (スコア:4, 興味深い)
仕事中に「どうやったら会社のネットワークを使いながらプロキシを通さず、スマホを外部ネットに接続できるか」を模索してました。
課長と一緒に。
最終的には私物の無線親機をソフトイーサを介してブリッジ接続することで接続できるようになりました。ことでました。
Re:システム管理部門ですが (スコア:1)
Re: (スコア:0)
それやると串に対応してないソフト(特に自動アップデータとか)がみんな使えなくなりますです。
一方、自前の鯖に接続する(ソフトイーサでもVPNでも)んならば、ポート番号自由に設定できますんで、1カ所でもポート開いていれば通ってしまいます。
と、認識してるんだけどこういう行為まで一括で防止できるシステムあるのかな?
Re: (スコア:0)
HTTPに限れば、個々のソフトがプロキシに対応して無くてもリバースプロキシとルーターのPBR使えば全部監査できますね。
HTTPSなどのSSLで暗号化されている場合も、自社PKI立ち上げて各クライアントにCA証明書を強制インストールさせること監査できます。(CA証明書が入っておらずSSLを解読できない場合は通信させない)
ソフトイーサーなどの勝手VPNは、最近のUTMや次世代ファイアウォールとか呼ばれている機械でほぼ止められます。
Re: (スコア:0)
あ、なんか誤字ってましたな。
一応、使うときだけその無線親機の電源をつけるようにしてます。
まあ、これ以上は言えませんなw
セキュリティ的にはもちろん弱いのは承知のうえ。
でも自分たちで意図的に脆弱性を利用した的なところはあります。
Re: (スコア:0)
ソフトイーサってHTTPSトンネルできなかったっけ?
Re: (スコア:0)
インターネット接続がプロクシ経由で無いなら、(私物の)無線LAN内蔵ブロードバンドルータ繋げばできるよ。
#社内LANもアクセスし放題(ぉぃぉぃ
ブロードバンドルータの場合、MACアドレスも変更可能なので、MACアドレス縛りも無力w
気に入らない上司のネットワークにこっそり設置すると犯人探しも困難(マテ
#プロクシ経由なら、やっぱりソフトイーサの出番だな…orz
よい子(&大人)はやっちゃいけません
Re: (スコア:0)
業務上必要ならばしかるべき手順を踏んで接続するべきだし、でなければ内規違反に等しいのではないかと。
情報漏洩への第一歩にしかならんのでは。