■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
こんにちは。
昨日夕からサーバを落としてました。
スレッドがなかなかに成長していますね。ありがとうございます。
影武者>>106さんの言われたとおり、会社のセキュリティポリシーを考えれば、
「セッションを張りに行く側(クライアント)が操作 ”される” ツール」として
VPN + VNC があるのだと考えております。
セッション確立が成功したら、つなぎっぱにして帰ったら万事OKになると理解しております。
それにしても、技術的な書き込みが多くなったようで、
ご協力感謝いたします。
>>87
「じゃねーよ」といい、話し言葉をそのまま文章にするような輩は、
高卒か体育会系と相場が決まっておりまして、経験上、下品な人種が多いですね。
どこまでいってもサル山のボス以上になれない彼らには
当然大局観など備わらないわけで、したがって私を論破することなど不可能でございます。
しかしながら、直接向かい合ったら「ぶっとばされる」のはこちらですので
(頭カラッポなれど、体力と同種の結束は強いのがこまったところ)、
現状の放し飼いの状態を改め、法改正等により、
一匹残らずガス室もしくはシベリアに送ってもらえる日が待ち遠しく存じます。
それにしても手元にある情報が、
会社側HTTPプロキシだけというのがだめだったようですね。
明日から仕事ですので、
FWとか、DMZ内メール鯖とかの情報を仕入れたうえで、
戴いた情報の有用性を確認させていただきたいと存じます。 >>140
忘れずに言い訳の有用性まで確認してこい >>133
馬鹿なネト管が作った規則は、硬直してて正当な理由があってちゃんと管理されててもRAS立てられないように
なってるんだな、これが。
規則の範囲内でトンネル掘ってりゃ問題無い。 >>142 回答ヨロ
120 名前:DNS未登録さん[sage] 投稿日:03/10/13 14:19 ID:???
>>116
すでに掘ってるあなたの言い訳を聞かせて! >>116
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。 今日はレス番良くまちがえる。
>>143
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。 見えてきた。会社PCのメールボックスに定期的にgrepをかけ、
特定の文字列があった場合にVPNクライアントの起動シェルを
キックする。
これならつなぎっぱじゃなくてもOKだから、バレる確率は激減。
さっそく明日会社の仕込んでみようっと〜♪ >>144
人事評価の時に評価者を丸め込むだけの成果上げてりゃ問題無い。 >>151
従業員数数万の会社っていったらしぼられちゃうよ? 何社かあるからいいだろ。数万人いれば、各社とも複数人掘ってるだろうし。 >>154
掘った穴は何に使ってるの?これが気になる。 >>154
ちく裏でいつも上のほうにいる某社ですか? >>159
MXのように転送量でばれるようなものではない。
実際、仕事で使うことが多いが。 社内情報垂れ流し放題だなw このご時世にアフォな企業だ罠 >>160
大きい会社ほど、適材適所が実行されていない。 見かけは通常のwebアクセスと変わらないはずだから、
よっぽど長時間やってるとか他のところで疑惑が出て精査が
入るまでわからないのでは? >>162
社内情報漏洩をネト管が監視できると思ってるアフォ発見。 >>166
網管が監視とは言ってないぞ
足つく方法はなんぼでもある 時間帯、接続時間、接続元、接続先、上り下りの流量比
この辺を見れば....「なんか変」って思うのでは? >>168
社内情報の漏洩経路はネットワークとは限らない、トンネル掘る事が漏洩に直結するわけではないし、
トンネル禁止で防ぐことが出来るわけでもない。 >>172
それは知ってる。1件数百万で、FAXから社の秘諾情報抜き取る闇業者もいるくらいだから。 >>173
自宅と会社でリアルタイム性のやり取りが必要な業務データ?ぶw
シス管に合理性を説明するのに麻薬か金でも要りそうだなw
インターネットからアクセスできる場所に会社のデータを置くこと自体DQN
なんでDMZみたいなものができたか考えてみたまえ、厨房君。 うちの会社の場合、データの社外持ち出しは就業規則違反です。
まーみんなノートPCに入れて運んでるけどww >>171
そんな精査してる暇あったら、まともにネットワーク運用しろと。
>>175
規則の範囲内であけてりゃいいだろ。 >>179
そう。自分だけの抜け道を作るところに醍醐味がある。 お前ら、どうせスキルがなくてVPNなんかできないから妬んでんだろwww >>175
そら規則に「掘って良し」ってあらいいださ >>176
シス管なんて組織の中じゃ単なる人間IDSに過ぎないわけだが、お前のように
権限与えられてると勘違いしてるシス管がいる組織は、大変だな。 >>183
スマソ
不正アクセス禁止法ってのがあったね サーバのリソースを大量に消費するSSL通信は、短い時間(パスワード入力、
ユーザー登録、決済画面等)で終了するようアプリケーションを設計するのが
常識なので、長時間のSSL通信は非常に目立ちます。
世の多くのログ解析ツールではプロトコル別の活動状況を取得しているので、
明日は長時間SSL通信している者を洗い出したいと思います。では。 >>186
おぃおぃ。
ちなみに、マンモス化したフォードが打ち出した企業のあり方がこれからの企業の
あり方を伺う上で注目されているが。社長頂点とする社のピラミッドの形が、
逆ピラミッド形に、あるいはチーム分散型になっていくそうだ。
つまり現場優先型。 >>186
人事はお前よりシス管の言うことを信用するだろうね。それで十分。 シス管キレちったな。。明日は下手人が出るかも。。漏れ? シス管は単なる人間IDSなら網管はなんだらう・・・
差詰め漏いらは、人間ワープロだなウツだ 所詮、シス管なんてオーバーヘッドなんだから、会社の業績にどれだけ貢献してるかという視点で説明つけりゃ、
屁でもねーよ。 1年以下の懲役または50万円以下の罰金か・・・
悪質なら臭い飯食らうな どうしてもトンネルが必要なら、網管、シス管、必要なら
上司の承認を得てから、ってことですかね。
>>202
その会社のネトへの認識度、会社の方針、そして
承認してもらうための内容と日頃の仕事量だと思うよ。つまり必要性。 >>201
ぷぷっ
まさか、トンネル掘るのが不正アクセス行為の禁止等に関する法律違反だとでも?
とてつもない無知なシス管だな。お前明日から職探ししたほうが良いぞ。 >>204
あのなー早合点すんなよw
社がそれによって甚大な被害が起きて訴えてきたらの話だろ。
親告罪だからな。
ちょっと抜いてこい ちく裏にあったね、社内ネットワークの不正利用で懲戒解雇された女性社員の話。
今多いだろうね。
うちの会社じゃ、役員の知人って美貌が入社してきて、会社の判持ち出して借金。
会社に誓約書が届いてバレりんこ。クビ。
調べたら同じような前科あるんだよねぇ。どうやって会社に入ったのか・・・
噂じゃエロってなってる、ホントカヨ! それでも「院卒、良血」の>>1が本当に
トンネル堀りを敢行するのか興味大。 てかさー、いまどきRASの口持ってない従業員数万の大企業なんかあるわきゃねーだろw
だって絶対必要だもん。このスレは常識のない厨房の妄想だよ、も ・ う ・ そ ・ う
ってことで
ーーーーーーーーーーーー 終 了 ーーーーーーーーーーーーー >>209
>>1の会社はRASがあるらしい。RASがないのは>>204 >>210
SSLに飛ばされてから戻ってくるまでの時間を想像しる! >>205
どんな甚大な被害受けても不正アクセス禁止法には該当する条文が無いんだから処罰できるわけ無いだろ。
持ってくるなら不正競争防止法。 >>213
ほれ
「不正アクセス行為の禁止等に関する法律」
ttp://www.ipa.go.jp/security/ciadr/law199908.htmlを読むと、
トンネル掘る行為は、ここの第3条、2項、2号に該当するのう。
簡単に言えば、管理者の許可なく、セキュリティーの弱点を突いて不正アクセスしたら、
それだけでしょっぴかれるよ〜。例え会社に被害がなくても、会社があんたを訴えたら、
1年以下の懲役または50万円以下の罰金だよーん。ってことね。
おまけに間違いなくクビちょんーぱ。
スケベ心起こさず粛々と仕事なさいっつーこと。
しばかれたくなかったら、トンネル工事は必ず管理者の許可を。
つまり会社側におながいして許可とんなさいよって逝っている。
どっちみちモノの善悪の判断も付かない院卒ににゃんまげアタックしたい。 >>212
漏れ、ネット販売の買い物ボタンを押す前に迷いに迷うんだけど…
1万円を超えで5分くらい、3万円超えると30分くらい。 ぷぷぷっ
proxyサーバーのどこが「アクセス制御機能を有する特定電子計算機」なの? >>214
>>1はradiusもldapも知らない、RASシステムもないDQN企業の
社員さんのようです。生温く見守ってあげましょう。 >>216 これなーんだ?
acl src 192.168.110.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
ぷ、シス管とかネト管ってどうせ高卒か専門卒だろ?
アホな低学歴が何言おうが関係ないね。
旧帝こそが美しい!旧帝こそが日本の力!
低学歴のウンコちゃんはとっとと新でくださいね。
バイバイ!
ゲラゲラ 大笑いだわ。
第2条 第3項を1000回見直してから首吊りなさい。
こういう無知な奴にシス管任せて、あまつさえ訴訟を起こす権限まで与えてるなら
その会社長くないな。
どこの会社かこっそり教えてくれない? 空売りしかけるから。 >>222
3 条 2 項 も読めないような低学歴もとっとと市にやがれ! >>222
22分かけてそのレスか(失笑
お里が知れるのぅ。。。 >>223
おぃおぃ。>>222はお前が言うところの低学歴シス管(>>218>>220)へのレスだぞ。
けど、お前も頭わるそうだから、第2条 第3項読み直してから死になさい。 >>222
何か禿しく勘違いしてるようだけど。
笑っているところスマンが漏いらはシス管じゃないぞい。
何か情報が錯綜していてワケΦ なるほど、>>1と今粘着してるやつは別人か。
で、”第三条二項” と ”第二条三項” の違いはわかったのか?>>225 >>220
squid.conf だろ。猿でもわかる。
しかも自分で書いてないだろw 俺の注目キャラのプロファイリング
>>1 20代後半男性、厨房社員
>>189 30代前半のオヤジ、本物のシス管
>>225 専門学校生
>>226 40代前半、IT部門に関わりを持つ管理職
どこからも異議が出ないな。図星か。
やはり俺ってやつぁすげーヽ(´ー`)ノ もまいは霊能者か?w
職種はかすってるが年違うグロァ! >>231
スマソ、50代かなぁという気はしてたんだ。。。 隣ですんげートロいやつがマンガ読んでるときの気分。。。
風呂でも入るか。 みんな書き込みをやめない。こんな不毛な論議って無駄じゃない。
おまけに読んでいても不愉快なやりとりばっかしですよ。私はEND。