2ちゃんねるもSoftEtherもブロック 114
ストーリー by yoosee
/.J遮断に対応しちゃダメですよ 部門より
/.J遮断に対応しちゃダメですよ 部門より
lumin 曰く、 "ネットエージェント株式会社は、通常のファイアウォールでは遮断しにくい2ちゃんねる書き込みや SoftEtherといった通信のみをコンテンツレベルで判断してブロックするファイヤーウォール「One Point Wall」発売する。 One Point Wall製品群は、ネットワークの管理者が今ブロックしたい通信に 焦点を絞って開発した製品。今後需要に応じて商品ラインナップを増やしてい くということだ。1CD起動で簡単に動かすことができる。 今のところ、2ちゃんねる書き込み、SoftEther、WinMX、FF11がブロックできる。"
/.が (スコア:3, おもしろおかしい)
Re:/.が (スコア:2, 興味深い)
ということらしいので、ネットワーク管理者の参加が多い/.はブロック対象になりにくいとか。
Re:/.が (スコア:2)
という問題ですね。
まあ、いまのところ、./-J が 人大杉 [2ch.net] になったって話は聞かないので、
不要といえば、不要なのかもしれませんが。
Re:/.が (スコア:1)
Re:/.が (スコア:2, おもしろおかしい)
ここまでブロックしないと (スコア:2, すばらしい洞察)
集中していい仕事をするには回り道することもたまには必要だったりとか(VDT作業の場合一時間仕事したら5分の休憩が労基法で義務づけられていたと思いますが、それが空文化してる現状では尚更)と言う考えが現場を管理する側に抜けてるのか、
それとも管理する側がいつ自分の悪口をかかれたりされかねないと恐れる程、身に覚えのある悪業を働いているのか。
どっちにしても、人間はそう毎日連続してフル稼働出来る程頑強に出来ていない事を皆が忘れてるような(;´Д`)
Re:ここまでブロックしないと (スコア:1)
Re:ここまでブロックしないと (スコア:1)
FF11!? (スコア:1)
他のは分かるけど、これは仕事中にできるようなものじゃないし・・・。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:FF11!? (スコア:1)
ターゲットに入れているのではないでしょうか?
2chへの書き込み、ネットゲーム参加。制限出来れば喜ぶ先生も多そうです。
#www.2ch.netは制限されています。サーバ名.2ch.netは見れます。
Re:FF11!? (スコア:2, おもしろおかしい)
Re:FF11!? (スコア:0)
Re:FF11!? (スコア:0)
とりあえず、一発目として「こんなのも止められますよ~」と
言いたいのではないでしょうか?
会社でやる、やらないは別にして、この他にもPSOやらROやら
止められるぞ~と言う声が聞こえてきそうな…
Re:FF11!? (スコア:1)
その事を言っている様な気がしなくもありません.
# しかし,ここでSoftEtherを持ってくるという事は
# SoftEtherもいきなり有名ソフトの仲間入りですか…
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:FF11!? (スコア:1, 参考になる)
弾いてるだけでしょう。
家のNAT箱にしているLinux箱ではUDPのフォワーディングを
許可していなかったので何もしなくても同じ現象になってました。
止めさせたいだけならファイヤーウォールで61.195.48.0/21と
61.195.60.0/22からのUDP通過ルールを禁止にしてしまえば
同じ事になります。
Re:FF11!? (スコア:3, 参考になる)
> 弾いてるだけでしょう。
特定アドレスのUDPを弾くだけでは、そういうものがあることがばれて しまいますので。
ワールドログインのみをブロックしています。
つまり途中まで行くけど、どこかおかしくて先にいけなくったようになります。
Re:FF11!? (スコア:1, すばらしい洞察)
と思いますけど。
ネットエージェントの社長自ら/.Jへ宣伝に来てるんだから
商品の魅力がわかるように説明してくれとは思うが。
Re:FF11!? (スコア:1, 興味深い)
> ♯思えんが…持ち込みノートとかだろうな。
全コンパイルの時間を削減する為に、2Ghz、3GhzのPCを
コーダーに使わせる会社もあります。しかも業務部は細かい
スペックを検討せずにDELLに高いPCを押し付けられて
(もしくは抱き込まれて?)ビデオカードも良いものが
付いてきてしまうケースもあります。
# 目の前の作業PCがまさにソレなのでAC
Winnyが入ってません (スコア:1)
Re:Winnyが入ってません (スコア:1)
もっとも掲示板書き込みの禁止だけなら単純にあるアドレスブロック禁止だけですむ話。
MX,ny,SoftEtherのプロトコル知らんからよくわからないけど、「転送開始~」とかのパケットってすぐわかるの?
誰か教えてくだされ。(オフトピかな?
# MXは暗号化されてないし、特定ポートにつなぐらしいんですぐわかるんだろうけど…。
# トラフィックの量でっていったら身も蓋もない話。
Re:Winnyが入ってません (スコア:1)
Re:Winnyが入ってません (スコア:1)
Re:Winnyが入ってません (スコア:1, 参考になる)
Winnyも、独自に調査をすればヘッダみたいな物で判断できるのかもしれませんね。
Re:Winnyが入ってません (スコア:2, 参考になる)
判断することができません
そのため、Winnyフィルタをするためには、大量に投げるSYNを
観察して、その量が一定を超えるとWinnyだ、と判断するような
手法がとられているらしいです
中身は (スコア:1)
1CDのLinuxかな?
対応NICの一覧があるあたりがなんとなくそれっぽい。
ファイアウォールの設定に頭を捻るより,これを買って
余ったPCに入れてさくっとブロック,というような
セールスでしょうか。
2chにせよ、SoftEtherにせよ、従来のFireWall製品でも
通信先,ポート,パケット内容などなどを監査すれば
ブロックできなくはないけれど、これを買って設置して
しまうほうが簡単。構成図を見ると,そういう用途を
想定しているっぽいですね。
#BSDをbridgeにしてipfwでファイアウォールを
#つくったことを思い出すのでID
Re:中身は (スコア:1)
Re:中身は (スコア:1)
推奨になると2GHzオーバーってどんなもんだろ?
GUIなんか要らないんだから軽く作れば良いのに。
#多分余りのEdenでは駄目っぽいッス。
Re:中身は (スコア:3, 参考になる)
ほとんどワイヤースピード並に出そうと思えば1GHzぐらいは必要です。(もちろんソフト処理ですからワイヤースピードはまず出ませんが)
それに加えてパケットの解析処理とか入ってくる訳ですから、推奨2GHzというのも過大とは思いませんね。
ADSLで8Mbpsとかの回線だったら350MHzぐらいで行けるのではないかと思いますが...
Re:中身は (スコア:1)
性能保証の為の推奨設定は解るんですが、最低の指定がどう言う意図でのか、ですね。
まあ、遅くて良いのであれば動かない理由は無いと思うのですが。
見間違い・・・ (スコア:1)
結局SoftEtherを登氏が想定していた用途に使えない? (スコア:1)
# モラルとセキュリティの問題は難しいのぉ.
Re:結局SoftEtherを登氏が想定していた用途に使えない (スコア:1)
# ただ、TCP/IPだけでなくNetBEUIとかも意識せずに抜けるので
# ちゃんとしたければ、学内にフィルタつきの仮想ハブが必要か?
M-FalconSky (暑いか寒い)
Re:結局SoftEtherを登氏が想定していた用途に使えない (スコア:1, すばらしい洞察)
Proxy認証である理由は、他の認証方法を導入する金がないから。
ある意味、 SoftEtherが開発されて、大学側のコストダウンが実現。
Re:結局SoftEtherを登氏が想定していた用途に使えない (スコア:1)
うちの学校(公立の高校)はproxy使ってブロックしているようです。
でも、そのproxyを通さないとインターネットにつながらない。
どうやら、うちの場合、
クライアント - 学校内proxy(ここからインターネットにつながっている)- 教育委員会?のproxy(ここで制限) - サーバ
と繋いでいるようです。
規制しているのは(バージョンは違うっぽいけど)このソフトです。
http://www.tjpro.co.jp/syouhin/soft/trend/interweb.htm
2ch, Googleキャッシュ, /., WebArchive, 侍魂, https:プロトコル(ユーザ設定で制限してるみたい)
等が制限されています。
#規制するURLを決める仕事の人って、1日中エログロサイトばっかり探し回ってるのかな?
余談ですが、以前、何が起こったのか教育委員会のサイトやGoogle等、
多くのサイトが「アダルト」って規制されて大騒ぎになった後、
しばらくして今度は規制が全部無くなって、2ch行けるぞ!!って、もっと大騒ぎに。
やっぱりうちの学校、ねらー多いな。
#規制にかからない方法を探し出して、大体のサイトには行けるようになりましたが何か?
1を聞いて0を知れ!
Re:結局SoftEtherを登氏が想定していた用途に使えない (スコア:1)
> アクセスログ見ているだけでしょう。
いいえ。一日中探して回っています。
# 聞いた話ですが。^^;
おおげさすぎ? (スコア:1)
抜け道を完全にふさぐことは土台無理だし、ようはリスクを増加させて不正使用を思いとどまらせることができればよい(不正利用者を吊るし上げること自体が目的ではない)ので、たとえば、パケットの何割か(送受信の傾向から、不正利用が疑われるユーザーに対しては高めの頻度で)をキャプチャして、不正利用の証拠となるようなログが検出されたら管理者に通知が入るといった程度の装置で十分なのではないでしょうか。
あとは、ネットワークの不正利用に対しては厳しく対処するということをあらかじめ明示しておき、パケットを監視している旨を周知しておけばよろしかろうと。
# どうでしょうかね?
yp
中の人ご覧になっていますよね? (スコア:1)
でも
役員のプロフール [netagent.co.jp]を拝見してなんとなく
ここに頻繁に訪れているからではないかと思うようになりました。
1利用者の勝手な希望的お願いなのですが、求人もされているようですし
ここ/.Jで
インタビュー [srad.jp]してみませんか?
どうやってるんだろ? (スコア:0)
cookieを送らないようにするのかな?
Re:どうやってるんだろ? (スコア:1)
-------- tear straight across --------
Re:どうやってるんだろ? (スコア:0)
Re:どうやってるんだろ? (スコア:1)
2ch.net への POST を止める,みたいにして通信をブロックしているような実装だと,
アドレスリストを常時管理(パターンファイルの更新)が必要ってことですよね.
サービスがついてないとえらく運用が面倒になりそーな.
みんつ
Re:どうやってるんだろ? (スコア:2, 参考になる)
> アドレスリストを常時管理(パターンファイルの更新)が必要ってことですよね.
製品情報 [netagent.co.jp]の価格表の下にさりげなく
----
保守サポートに入っている場合は、パターンのアップデートを受けることができます。(初年度より必要)
----
と、書いてあるので、そういう実装のように見えますね。
Re:どうやってるんだろ? (スコア:1)
とあるので、そう単純ではなさそうです。
Re:どうやってるんだろ? (スコア:1, おもしろおかしい)
#age推奨でよろヽ(´―`)ノ
Re:どうやってるんだろ? (スコア:1)
POST .../bbs.cgi HTTP/1.x
(ないしGET...)とかで始まるTCPコネクションを落さないとダメ?
ただ、「2ちゃんねる型」を問わず、いろんなページにアクセスできなくなりそうなので、一緒に渡しているデータもある程度評価しないと。
SotherEther? (スコア:0)
Re:SotherEther? (スコア:1)
Re:リクエスト (スコア:1)
Top 5 Internet Applications [nielsen-netratings.com][PDF形式]は、
簡単に落とせるようにしてください。
性悪説 (スコア:1)
・ある学校で試験官が試験会場内を巡回していることとは、ろくでもない生徒がいることにつながるでしょうか?
ある一定の人数が居たら、確率的にアホがいる可能性は限りなく高くなります。
んだもんで、アホがアホなことをしでかさないように何かしらの対策をとるのは
企業としてあたりまえな行動であると思います。
(ただし、2chに書き込むのが「アホなこと」かどうかはさておく。
それなりに有益なスレッドもあることだし、軒並みブロックってのは
どうかとおもう。・・もちろんMXやFFは論外だけど。)
Re:購入する企業 (スコア:1)