*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
探検
■会社からMXをやるためにVPNを自鯖まで張るスレ■
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
公開DNSからの全ポート
公開SMTPからの全ポート
テストサーバからの全ポート
ですね。これ以外のプロトコルは一つ残らずドロップしておりますです。
DMZにあるDNSへの53も開いてますね。
社内LANからインターネットへはproxy使ってトンネルできるけど、
インターネットから社内proxyに到達する経路はまったくないので、
そもそもトンネルの掘りようがないと。
メールは到達するでしょ。
1.ファイアウォールの管理者になれ
2.ファイアウォールがないショボイ会社に転職しろ
>>104
ふつーはDMZのメル鯖が社内LANに中継する。
直接LAN内のメル鯖でインターネットからのメールを受けるわけじゃないよ。
会社の端末から自宅につなぎっぱしとけば、あとは家から自由自在。
あ、不活性なセッションはタイムアウトで切れらちゃうかもw
自分で管理してる社内にあるメールサーバまでフォワードしとけば、後は…
つーかね、トンネル掘ってる奴は既に掘ってるのよ。俺もだけど。
でも、そういう奴は、判断力の無いお子様にやり方教えて規制が厳しくなると嫌だから、教えないだけ。
トンネル掘るときはDNSも自宅サーバに振り向けないと、DNSの解析やられてバレる事もあるから注意しようね。 > 掘ってる奴
プロトコルのフォワーディングとメールのフォワーディングの区別がついていない人がいますね。
ま、がんがってください。
イントラからインターネットへのVPN接続をメールでキックするという話なんだが…
その程度のスキルで通技板住人名乗るとは片腹痛いわ。
クライアントセグメントまで到達させない。
今時の企業は外界からの脅威より、社内からの情報漏洩に
注目してるんだよ。普段見かけない怪しげなセッションが
内側から張られ(ようとし)たら、普通は「隠密捜査開始」
ですよ。
院卒でなくても、組織が望むネットワークセキュリティが
どのようなものになるか想像するだけのオツムがあれば、
そのリスクの大きさから試そうとはしないと思うが。
(業務で行うなら別だろうけど、網管からすれば、穴を探そう
とする行為自体が、クラッキングの予備行為でしょ。)
恐らく、>>1は自組織の網管のスキルをなめてるんだと思うけど、
すぐにでも止めたほうが良いぞ。
下手すりゃ、マジで、「懲戒解雇」だから。
なるほど、つまり>>106の亜流か。それなら納得。
てか、ぜんぜん外からのトンネル堀じゃないじゃんw
>>110
まあまあ。2chだし。
・・・ってか、すでに釣り糸垂れてるしwww
痛いヤツが多いスレだな
でも深夜帯やあまり長時間やってると目立つから、proxyログの中身まで調べられるかも。
「活発な活動者リスト1−50のアクセス先を調べろ!」 なーんてね
>>114
痛い人が痛い人を釣るのがID非表示板の礼儀です
これは何だ? と聞かれたときの言い訳用意してから掘るだろ。ふつー
>>114
L3以下でしか物事を考えられないようだね。電話かけてコマンド叩いてもったって、外から掘れてるだろ。
>>113
L3以下でしか物事を考えられないようだね。電話かけてコマンド叩いてもったって、外から掘れてるだろ。
ネットワークの話してるんだろ?、>>1は
てゆーか、網管に袖の下渡してNATテーブルとACL書い(ry
すでに掘ってるあなたの言い訳を聞かせて!
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「君、明日から来なくていいよ」
めでたし、めでたし。
デジタル土方のネト管に人事権など無い。
網管の仕事は見張り番だからな、人事権なくても上に上がって同じこと。
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「これ以上は調べようがないですね。黒に近い灰色としか」
人本 「わかった。もういい。116君、君は明日から来なくていいよ」
めでたし、めでたし。
記者会見を行います。
「えー、社内の協力者と思われる社員が暗号記述を使って社外との
やりとりを長期にわたり行っていたことが判明しております。
現在警察のほうと協力して詳細を調査中でございます。」
確かに「人事権を持った網管」ってのはほとんど聞かないけど、
「人事権を持つ人物と親しい網管」
「病的にセキュリティ第一主義な網管」
ってのはいそう。
宮仕えの基本だろ
日頃から一味違う使い方して「このヘボ、つながらねーぞ、ボケッ」と文句つけとくと証拠になる。
人本 「たとえば?」
116 「会社からMXが見れないとか、家から会社PCの得ろ画像消せないとか…」
人本 「得ろ画像はわかるが、MXとはそんなに大事なものなのか?」
網管 「著作権を踏みにじる悪行です。逮捕者も多数出ており、放置すれば会社の信用問題になります」
人本 「なるほど。116君、君はやっぱり明日から来なくていいよ」
めでたし、めでたし。
無駄だと思うなら起業しれ
マソコ見たい厨房のようだぞ
いや、この擦れの>>1や>>116はまさしく厨房だし。
正当で重大な理由があるなら、網管の許可もらってRAS立てりゃ済む話。
なーに自分の不当労働行為を正当化してるんだか。
昨日夕からサーバを落としてました。
スレッドがなかなかに成長していますね。ありがとうございます。
影武者>>106さんの言われたとおり、会社のセキュリティポリシーを考えれば、
「セッションを張りに行く側(クライアント)が操作 ”される” ツール」として
VPN + VNC があるのだと考えております。
セッション確立が成功したら、つなぎっぱにして帰ったら万事OKになると理解しております。
それにしても、技術的な書き込みが多くなったようで、
ご協力感謝いたします。
>>87
「じゃねーよ」といい、話し言葉をそのまま文章にするような輩は、
高卒か体育会系と相場が決まっておりまして、経験上、下品な人種が多いですね。
どこまでいってもサル山のボス以上になれない彼らには
当然大局観など備わらないわけで、したがって私を論破することなど不可能でございます。
しかしながら、直接向かい合ったら「ぶっとばされる」のはこちらですので
(頭カラッポなれど、体力と同種の結束は強いのがこまったところ)、
現状の放し飼いの状態を改め、法改正等により、
一匹残らずガス室もしくはシベリアに送ってもらえる日が待ち遠しく存じます。
最後は採用した人事の方まで飛び火する
凝りなさい
会社側HTTPプロキシだけというのがだめだったようですね。
明日から仕事ですので、
FWとか、DMZ内メール鯖とかの情報を仕入れたうえで、
戴いた情報の有用性を確認させていただきたいと存じます。
忘れずに言い訳の有用性まで確認してこい
馬鹿なネト管が作った規則は、硬直してて正当な理由があってちゃんと管理されててもRAS立てられないように
なってるんだな、これが。
規則の範囲内でトンネル掘ってりゃ問題無い。
120 名前:DNS未登録さん[sage] 投稿日:03/10/13 14:19 ID:???
>>116
すでに掘ってるあなたの言い訳を聞かせて!
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。
>>143
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。
特定の文字列があった場合にVPNクライアントの起動シェルを
キックする。
これならつなぎっぱじゃなくてもOKだから、バレる確率は激減。
さっそく明日会社の仕込んでみようっと〜♪
人事評価の時に評価者を丸め込むだけの成果上げてりゃ問題無い。
どれぐらいの規模の会社にいるの?
従業員数は数万人。
従業員数数万の会社っていったらしぼられちゃうよ?
ちなみに業種は?
掘った穴は何に使ってるの?これが気になる。
オナニー
ちく裏でいつも上のほうにいる某社ですか?
表向きは、仕事に決まってるだろう。
いや、本当の用途。
MXのように転送量でばれるようなものではない。
実際、仕事で使うことが多いが。
大きい会社ほど、適材適所が実行されていない。
よっぽど長時間やってるとか他のところで疑惑が出て精査が
入るまでわからないのでは?
社内情報漏洩をネト管が監視できると思ってるアフォ発見。
網管が監視とは言ってないぞ
足つく方法はなんぼでもある
>>122>>125>>131
この辺を見れば....「なんか変」って思うのでは?
社内情報の漏洩経路はネットワークとは限らない、トンネル掘る事が漏洩に直結するわけではないし、
トンネル禁止で防ぐことが出来るわけでもない。
>>147
それは知ってる。1件数百万で、FAXから社の秘諾情報抜き取る闇業者もいるくらいだから。
自宅と会社でリアルタイム性のやり取りが必要な業務データ?ぶw
シス管に合理性を説明するのに麻薬か金でも要りそうだなw
インターネットからアクセスできる場所に会社のデータを置くこと自体DQN
なんでDMZみたいなものができたか考えてみたまえ、厨房君。
まーみんなノートPCに入れて運んでるけどww
そんな精査してる暇あったら、まともにネットワーク運用しろと。
>>175
規則の範囲内であけてりゃいいだろ。
そう。自分だけの抜け道を作るところに醍醐味がある。
そら規則に「掘って良し」ってあらいいださ
掘らないか?
民事にも適用されるのかい?
シス管なんて組織の中じゃ単なる人間IDSに過ぎないわけだが、お前のように
権限与えられてると勘違いしてるシス管がいる組織は、大変だな。
スマソ
不正アクセス禁止法ってのがあったね
ユーザー登録、決済画面等)で終了するようアプリケーションを設計するのが
常識なので、長時間のSSL通信は非常に目立ちます。
世の多くのログ解析ツールではプロトコル別の活動状況を取得しているので、
明日は長時間SSL通信している者を洗い出したいと思います。では。
おぃおぃ。
ちなみに、マンモス化したフォードが打ち出した企業のあり方がこれからの企業の
あり方を伺う上で注目されているが。社長頂点とする社のピラミッドの形が、
逆ピラミッド形に、あるいはチーム分散型になっていくそうだ。
つまり現場優先型。
人事はお前よりシス管の言うことを信用するだろうね。それで十分。
差詰め漏いらは、人間ワープロだなウツだ
漁師
座布団一枚!
SSLのためのアクセラレータなんてのもあるんですね。なるほどです。
http://support.intel.co.jp/jp/support/netstructure/commerce/30465.htm
屁でもねーよ。
レスを投稿する
ニュース
- 【サッカー】U-23日本、初戦10人で中国に1−0!松木玖生先制も西尾隆矢1発レッド パリ五輪最終予選 [久太郎★]
- 【広島】53階建てのタワーマンション20〜30階のベランダから転落か 3歳の女の子が死亡 植え込み近くで見つかる [ぐれ★]
- 【栃木】結束バンドで縛られ、顔には粘着テープも…焼けた2人の遺体が河川敷で見つかる 事件の可能性 那須町 [ぐれ★]
- 岸田首相「負担増えない」と再度強調 子育て支援金、18日に採決―衆院特別委 ★2 [蚤の市★]
- 【サッカー】U―23日本代表 中国戦のスタメン発表…主将・藤田譲瑠チマ、松木玖生ら全4人の副主将も名を連ねる [久太郎★]
- 【イスラエル】「明確な反撃」方針 イラン国外の拠点標的の見方も [香味焙煎★]
- 例の自転車おばさん特定されてご近所に注意のビラ巻かれててワロタ
- 【悲報】ヴィーガンの論理を突き詰めたらそれらの利益を平等に配慮しないといけないの
- 長谷川亮太 ちばけんま 唐澤貴洋 無能弁護士
- 【朗報】肉も植物も摂取しないが、ビーガンしてるんだろうか
- 妹いい匂いだけど
- 嫌儲、いつのまにか書き込み数ナンバーワン板になる [289416686]