■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
116 「業務が多忙を極め、家庭に持ち帰ることも多かったので…」
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「君、明日から来なくていいよ」
めでたし、めでたし。 >>122
デジタル土方のネト管に人事権など無い。 >>123
網管の仕事は見張り番だからな、人事権なくても上に上がって同じこと。 116 「業務が多忙を極め、仕事を家庭に持ち帰ることも多かったので…」
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「これ以上は調べようがないですね。黒に近い灰色としか」
人本 「わかった。もういい。116君、君は明日から来なくていいよ」
めでたし、めでたし。
株式会社 XX商事の顧客名簿流出事件について、これから
記者会見を行います。
「えー、社内の協力者と思われる社員が暗号記述を使って社外との
やりとりを長期にわたり行っていたことが判明しております。
現在警察のほうと協力して詳細を調査中でございます。」 >>122
確かに「人事権を持った網管」ってのはほとんど聞かないけど、
「人事権を持つ人物と親しい網管」
「病的にセキュリティ第一主義な網管」
ってのはいそう。 言い訳はネト管がヘボで、トンネル掘らないと業務に支障をきたすというのが効果的だな。
日頃から一味違う使い方して「このヘボ、つながらねーぞ、ボケッ」と文句つけとくと証拠になる。 116 「網管がヘボで、トンネル掘らないと業務支障をきたすのです…」
人本 「たとえば?」
116 「会社からMXが見れないとか、家から会社PCの得ろ画像消せないとか…」
人本 「得ろ画像はわかるが、MXとはそんなに大事なものなのか?」
網管 「著作権を踏みにじる悪行です。逮捕者も多数出ており、放置すれば会社の信用問題になります」
人本 「なるほど。116君、君はやっぱり明日から来なくていいよ」
めでたし、めでたし。
その労力を仕事に向けれ
無駄だと思うなら起業しれ
マソコ見たい厨房のようだぞ >>132
いや、この擦れの>>1や>>116はまさしく厨房だし。
正当で重大な理由があるなら、網管の許可もらってRAS立てりゃ済む話。
なーに自分の不当労働行為を正当化してるんだか。 こんにちは。
昨日夕からサーバを落としてました。
スレッドがなかなかに成長していますね。ありがとうございます。
影武者>>106さんの言われたとおり、会社のセキュリティポリシーを考えれば、
「セッションを張りに行く側(クライアント)が操作 ”される” ツール」として
VPN + VNC があるのだと考えております。
セッション確立が成功したら、つなぎっぱにして帰ったら万事OKになると理解しております。
それにしても、技術的な書き込みが多くなったようで、
ご協力感謝いたします。
>>87
「じゃねーよ」といい、話し言葉をそのまま文章にするような輩は、
高卒か体育会系と相場が決まっておりまして、経験上、下品な人種が多いですね。
どこまでいってもサル山のボス以上になれない彼らには
当然大局観など備わらないわけで、したがって私を論破することなど不可能でございます。
しかしながら、直接向かい合ったら「ぶっとばされる」のはこちらですので
(頭カラッポなれど、体力と同種の結束は強いのがこまったところ)、
現状の放し飼いの状態を改め、法改正等により、
一匹残らずガス室もしくはシベリアに送ってもらえる日が待ち遠しく存じます。
それにしても手元にある情報が、
会社側HTTPプロキシだけというのがだめだったようですね。
明日から仕事ですので、
FWとか、DMZ内メール鯖とかの情報を仕入れたうえで、
戴いた情報の有用性を確認させていただきたいと存じます。 >>140
忘れずに言い訳の有用性まで確認してこい >>133
馬鹿なネト管が作った規則は、硬直してて正当な理由があってちゃんと管理されててもRAS立てられないように
なってるんだな、これが。
規則の範囲内でトンネル掘ってりゃ問題無い。 >>142 回答ヨロ
120 名前:DNS未登録さん[sage] 投稿日:03/10/13 14:19 ID:???
>>116
すでに掘ってるあなたの言い訳を聞かせて! >>116
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。 今日はレス番良くまちがえる。
>>143
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。 見えてきた。会社PCのメールボックスに定期的にgrepをかけ、
特定の文字列があった場合にVPNクライアントの起動シェルを
キックする。
これならつなぎっぱじゃなくてもOKだから、バレる確率は激減。
さっそく明日会社の仕込んでみようっと〜♪ >>144
人事評価の時に評価者を丸め込むだけの成果上げてりゃ問題無い。 >>151
従業員数数万の会社っていったらしぼられちゃうよ? 何社かあるからいいだろ。数万人いれば、各社とも複数人掘ってるだろうし。 >>154
掘った穴は何に使ってるの?これが気になる。 >>154
ちく裏でいつも上のほうにいる某社ですか? >>159
MXのように転送量でばれるようなものではない。
実際、仕事で使うことが多いが。 社内情報垂れ流し放題だなw このご時世にアフォな企業だ罠 >>160
大きい会社ほど、適材適所が実行されていない。 見かけは通常のwebアクセスと変わらないはずだから、
よっぽど長時間やってるとか他のところで疑惑が出て精査が
入るまでわからないのでは? >>162
社内情報漏洩をネト管が監視できると思ってるアフォ発見。 >>166
網管が監視とは言ってないぞ
足つく方法はなんぼでもある 時間帯、接続時間、接続元、接続先、上り下りの流量比
この辺を見れば....「なんか変」って思うのでは? >>168
社内情報の漏洩経路はネットワークとは限らない、トンネル掘る事が漏洩に直結するわけではないし、
トンネル禁止で防ぐことが出来るわけでもない。 >>172
それは知ってる。1件数百万で、FAXから社の秘諾情報抜き取る闇業者もいるくらいだから。 >>173
自宅と会社でリアルタイム性のやり取りが必要な業務データ?ぶw
シス管に合理性を説明するのに麻薬か金でも要りそうだなw
インターネットからアクセスできる場所に会社のデータを置くこと自体DQN
なんでDMZみたいなものができたか考えてみたまえ、厨房君。 うちの会社の場合、データの社外持ち出しは就業規則違反です。
まーみんなノートPCに入れて運んでるけどww >>171
そんな精査してる暇あったら、まともにネットワーク運用しろと。
>>175
規則の範囲内であけてりゃいいだろ。 >>179
そう。自分だけの抜け道を作るところに醍醐味がある。 お前ら、どうせスキルがなくてVPNなんかできないから妬んでんだろwww >>175
そら規則に「掘って良し」ってあらいいださ >>176
シス管なんて組織の中じゃ単なる人間IDSに過ぎないわけだが、お前のように
権限与えられてると勘違いしてるシス管がいる組織は、大変だな。 >>183
スマソ
不正アクセス禁止法ってのがあったね サーバのリソースを大量に消費するSSL通信は、短い時間(パスワード入力、
ユーザー登録、決済画面等)で終了するようアプリケーションを設計するのが
常識なので、長時間のSSL通信は非常に目立ちます。
世の多くのログ解析ツールではプロトコル別の活動状況を取得しているので、
明日は長時間SSL通信している者を洗い出したいと思います。では。 >>186
おぃおぃ。
ちなみに、マンモス化したフォードが打ち出した企業のあり方がこれからの企業の
あり方を伺う上で注目されているが。社長頂点とする社のピラミッドの形が、
逆ピラミッド形に、あるいはチーム分散型になっていくそうだ。
つまり現場優先型。 >>186
人事はお前よりシス管の言うことを信用するだろうね。それで十分。 シス管キレちったな。。明日は下手人が出るかも。。漏れ? シス管は単なる人間IDSなら網管はなんだらう・・・
差詰め漏いらは、人間ワープロだなウツだ 所詮、シス管なんてオーバーヘッドなんだから、会社の業績にどれだけ貢献してるかという視点で説明つけりゃ、
屁でもねーよ。 1年以下の懲役または50万円以下の罰金か・・・
悪質なら臭い飯食らうな どうしてもトンネルが必要なら、網管、シス管、必要なら
上司の承認を得てから、ってことですかね。
>>202
その会社のネトへの認識度、会社の方針、そして
承認してもらうための内容と日頃の仕事量だと思うよ。つまり必要性。 >>201
ぷぷっ
まさか、トンネル掘るのが不正アクセス行為の禁止等に関する法律違反だとでも?
とてつもない無知なシス管だな。お前明日から職探ししたほうが良いぞ。 >>204
あのなー早合点すんなよw
社がそれによって甚大な被害が起きて訴えてきたらの話だろ。
親告罪だからな。
ちょっと抜いてこい ちく裏にあったね、社内ネットワークの不正利用で懲戒解雇された女性社員の話。
今多いだろうね。
うちの会社じゃ、役員の知人って美貌が入社してきて、会社の判持ち出して借金。
会社に誓約書が届いてバレりんこ。クビ。
調べたら同じような前科あるんだよねぇ。どうやって会社に入ったのか・・・
噂じゃエロってなってる、ホントカヨ! それでも「院卒、良血」の>>1が本当に
トンネル堀りを敢行するのか興味大。 てかさー、いまどきRASの口持ってない従業員数万の大企業なんかあるわきゃねーだろw
だって絶対必要だもん。このスレは常識のない厨房の妄想だよ、も ・ う ・ そ ・ う
ってことで
ーーーーーーーーーーーー 終 了 ーーーーーーーーーーーーー >>209
>>1の会社はRASがあるらしい。RASがないのは>>204 >>210
SSLに飛ばされてから戻ってくるまでの時間を想像しる! >>205
どんな甚大な被害受けても不正アクセス禁止法には該当する条文が無いんだから処罰できるわけ無いだろ。
持ってくるなら不正競争防止法。 >>213
ほれ
「不正アクセス行為の禁止等に関する法律」
ttp://www.ipa.go.jp/security/ciadr/law199908.htmlを読むと、
トンネル掘る行為は、ここの第3条、2項、2号に該当するのう。
簡単に言えば、管理者の許可なく、セキュリティーの弱点を突いて不正アクセスしたら、
それだけでしょっぴかれるよ〜。例え会社に被害がなくても、会社があんたを訴えたら、
1年以下の懲役または50万円以下の罰金だよーん。ってことね。
おまけに間違いなくクビちょんーぱ。
スケベ心起こさず粛々と仕事なさいっつーこと。
しばかれたくなかったら、トンネル工事は必ず管理者の許可を。
つまり会社側におながいして許可とんなさいよって逝っている。
どっちみちモノの善悪の判断も付かない院卒ににゃんまげアタックしたい。 >>212
漏れ、ネット販売の買い物ボタンを押す前に迷いに迷うんだけど…
1万円を超えで5分くらい、3万円超えると30分くらい。 ぷぷぷっ
proxyサーバーのどこが「アクセス制御機能を有する特定電子計算機」なの? >>214
>>1はradiusもldapも知らない、RASシステムもないDQN企業の
社員さんのようです。生温く見守ってあげましょう。 >>216 これなーんだ?
acl src 192.168.110.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
ぷ、シス管とかネト管ってどうせ高卒か専門卒だろ?
アホな低学歴が何言おうが関係ないね。
旧帝こそが美しい!旧帝こそが日本の力!
低学歴のウンコちゃんはとっとと新でくださいね。
バイバイ!