アカウント名:
パスワード:
MACアドレスによるフィルタリングとか普通にやってるとこ多い気がしますが。
良い機会なのでやめさせましょう。
MACアドレスは、ランダムに変えられるぐらいに信用できないので、そのフィルタリングのセキュリティ向上への寄与は極小です。
MACアドレスフィルタリングによる効果が、社内セキュリティの向上に役立っているのでしたら、それは、社内のWiFiセキュリティが全くザルだという事を意味します。即刻、まともなポリシーへと転換すべき事態です。
暗号化などまともなポリシーで運用しているのでしたら、MACアドレスフィルタリングには、追加の向上効果はほぼありませんので棄てましょう。
MACアドレス「だけ」で認証するわけじゃないんだよ。対象のMACアドレス、OSバージョン、ウィルスチェッカー、それにユーザの証明書、こういうものを全部使って認証する。
そこまでやってるなら、それこそMACアドレスは無くても変わらないんじゃね?と思わなくもない
っつーか、証明書を使った802.1X認証とActiveDirectoryでいいんじゃね。元コメ主がこれだけやるなら、社員に持たせるPCも完全な管理下にあるんでしょ。OSバージョンとか無駄にチェックしてる気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
社内WiFiのアクセス制限はどうすればいいのでしょうか (スコア:0)
MACアドレスによるフィルタリングとか普通にやってるとこ多い気がしますが。
Re: (スコア:5, すばらしい洞察)
良い機会なのでやめさせましょう。
MACアドレスは、ランダムに変えられるぐらいに信用できないので、そのフィルタリングのセキュリティ向上への寄与は極小です。
MACアドレスフィルタリングによる効果が、社内セキュリティの向上に役立っているのでしたら、
それは、社内のWiFiセキュリティが全くザルだという事を意味します。
即刻、まともなポリシーへと転換すべき事態です。
暗号化などまともなポリシーで運用しているのでしたら、MACアドレスフィルタリングには、追加の向上効果はほぼありませんので棄てましょう。
Re: (スコア:0)
MACアドレス「だけ」で認証するわけじゃないんだよ。
対象のMACアドレス、OSバージョン、ウィルスチェッカー、それにユーザの証明書、
こういうものを全部使って認証する。
Re:社内WiFiのアクセス制限はどうすればいいのでしょうか (スコア:0)
そこまでやってるなら、それこそMACアドレスは無くても変わらないんじゃね?と思わなくもない
Re: (スコア:0)
っつーか、証明書を使った802.1X認証とActiveDirectoryでいいんじゃね。
元コメ主がこれだけやるなら、社員に持たせるPCも完全な管理下にあるんでしょ。
OSバージョンとか無駄にチェックしてる気がする。