1read 100read
2012年1月2期通信技術72: LANの管理者はどこまで通信内容を見れる? (122)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
・ 次のスレ
73: routing system は大丈夫か? (166)
74: **SONIC WALL 利用者語ろう** (355)
75: L1のスレ (SONET/SDH) (370)
3: 電話工事屋さんよ、熱く語れ!!12軒目 (815)
LANの管理者はどこまで通信内容を見れる?
- 1 :00/12/15 〜 最終レス :12/01/02
- Win2000SrvとProのネットワークで
ネットワークプリンタを使って印刷したりするけど、
ユーザーが何を印刷したか、印刷した内容を管理者
が見たりすることは出来る?
あと、特定のユーザーが掲示板に何を書き込んだりしたか
調べたりは簡単に出来る?
- 2 :
- 技術的には可能だけどもそんなにヒマな管理者はおらんて。
- 3 :
- >>1
印刷後、スプールを保存する、ってオプションがあるだろ。
掲示板については、NFR のようなレコーダを使えばいいだろ。
>>2
同意
- 4 :
- できるけど、めんどくせーよ。
ネットワーク管理者なんて、てきとうな仕事だから、
できませーーんって言えばいいじゃない!
- 5 :
- >>1
余計な仕事させるなよ
- 6 :
- 朝きたらHP印刷したのが机の上に置いてあった。
プリンタ監査しとけばよかった。
- 7 :
- 要するにちょっとやばめのページとか印刷したのが
管理者にばれるのか知りたいんだけど。
- 8 :
- >>1
運用の形態によるけど,ウェブブラウザの履歴は覗けます。
業務に関係のないページを閲覧したかどうかのチェックも
原理上できるかな。
- 9 :
- きみ、人生相談板のマン〇す君?
- 10 :
- じゃあ管理者は、たとえば社内の誰が何時に、
2chの○○板の○○スレッドに書き込んだとかまで調べられるの?
もしそうなら、会社で2ch見られなくなっちゃうなぁ。
- 11 :
- >>10
理論的には可能。
ただ、そう言うシステムをフリーの物でつくるのは
ちょっと面倒(まあ捕捉したい範囲にもよるが)。
物理的にやるかどうかは、管理者の暇さ加減や、
経営者のパラノイア度によって決まる。
- 12 :
- 社内の人間を特定するのって、そんなに難しいことなんですか?
誰が何時にどこにアクセスしたかってのは、管理人なら分かるんですよね。
スレッドの方にも書き込み時間何時何分って、
分単位まで分かってんだから、簡単に特定できません?
素人意見で申しわけないッス。ふと、そう思ったもので・・・。
- 13 :
- 理論的と言うか
社内で串鯖を立てている場合はフツー、
クライアントのIPとアクセスしたURLがログに残る。
- 14 :
- >>13
もちろんそうだが、IPアドレスと実際の端末との対応が判る
様にしておかないと端末が特定できないよね。また、端末が
特定できてもその端末を操作した人間は特定できないよ。
そこまでやるなら、結構面倒な仕組みが必要。
大体、串鯖のログを取るかどうかは、ケースバイケースだ。
社内から大量にアクセスがある場合とか、ログ取ってない場合
だって考えられる。
- 15 :
- 俺が面倒観てるProxyだと500MB/週程度かなぁ。>access.log
じゃ無いけど、Proxy経由でラジオ聴いてる人がいて
回線負荷が高かったからLAN管理者にtelして止めるように
言ってもらった事が有る。
tailでlogを表示させてアクセスしてる最中にtelしたから、
誰がやってたかすぐ判ったみたい。
- 16 :
- うちの会社では、DHCPだけど、MACアドレスで識別しとるからばれるーよ。
メール内容も、閲覧ページも、全部監査してる。
プリンタは、誰が何枚どこで出したって情報だけログってる。
内容までするって話は聞かないね。
- 17 :
- ノートPC等を持ち込んだ場合はどうなんでしょ
DHCPでIPアドレス割り振ってる場合、どこから接続しているか
管理者はわかる?
- 18 :
- >>12
ID,PASS無しでネットワークにログオンできる学校も結構あるし、
それで何百人もの不特定多数が同じ端末を使ってアクセスできるとなると
個人特定は難しくなる。(実際は不祥事があって個人を特定するとなると
もっと限られるだろうけど)
管理者が不在の夜中や休日も開放しているような所も結構あるし。
プリンタは明らかにエロと判るファイル名にしてるとログに残ってヤバイかな。
- 19 :
- 控えた方が良いのですね?
今まで平気だったから、大丈夫かも?
- 20 :
- ネットワーク上のファイルを誰が削除したとかコピーしたとかっていうのも
ログで分かるんですかね?(話しが変わってしまいますが・・・)
前に突然ファイルがなくなって泣き寝入りしたことがあるんですよね。
- 21 :
- ログを取ってれば当然わかるでしょ。
ふつーそこまでは取らないと思うが。
(たとえばNT/2000なら監査&イベントログ)
あとunixでsulogとlast使ったり、コマンドヒストリーファイルの
全走査とかやればログが無くても状況によってはなんとかなるが。
そもそも消されて困るファイルにアクセス権を設定してないのが悪い
- 22 :
- ありがとうございます。
確かにアクセス権を設定してないのが悪いですよね・・・
また話しが変わって・・・
W98でネットワークから切断する時にサーバー名上で右クリックすると
ログアウトとアタッチというのがあるのですがアタッチしてる=
ログインしていると考えても良いのでしょうか?
- 23 :
- 共有に設定してる実行ファイルにウィルスうつされたことがある。
駆除してもまた感染するので監査して出所を突き止めた。
- 24 :
- DHCPのときは、リアルタイムなら nbtstat でログイン名
みれば大体わかります。
あとはDHCPマネージャ使うかなぁ
- 25 :
- 外部プロクシ通せば社内の管理者にはカキコ内容とか
バレナイと思ってた俺は馬鹿ですか?
- 26 :
- >>25
管理者がのんきで詳しく調べようとしなければ大丈夫です。
ただ、いったん発覚してしまうと
「ばれないように外部プロクシを使って隠蔽工作を計った」
ということ自体が大きなペナルティの元になると思います。
「隠そうとする=ただの偶然でないことの証明」
ですからね。
- 27 :
- 外部のプロクシ通すと何かメリットありますか?
- 28 :
- >>25
Yes.
- 29 :
- 外部プロクシ通せば何処のHPみてるか分からないって2chで
見た事あるけどなぁ。
嘘だったのか
- 30 :
- >>29
運用形態によるけど、内部のプロキシにはログのこらない。
でも、わかるよ (w
- 31 :
- >>29
ユーザ - 内部のhttp proxy - 外部のCGI proxy - 相手
という構成だったら、流れたリクエストデータ(および返された
データ)は内部のproxyにも外部のproxyにも残りうる。
ただし通常のhttpリクエストヘッダとしては残らないので、概要
ログだけ採取してる内部proxyだったら何やったかわかりにくい
かも。
- 32 :
- お聞きしたいのですが、以前学校のランにつないでいて、
その後、家でプロバイダーと契約してプロバイダーを
使い始めたのですが、
「新しい接続」をダブルクリックして、
「〇〇ねっと」 という電話マークの接続をつくり、
設定をしたところ「サーバーの種類」のネットワークへの
ログオンのラジオボタンのチェックをはずし損ねていたんです。
そのチェックをはずし損ねたので、プロバから、学校のネットに
つないでしまって、そこのファイアーウォール、ゲートウェイを出て、
インターネットのホームページをみるというややこしいことになっていました。
ところで、そういうことをすると、プロバイダーのパスワードやら、
いろんな情報が学校のサーバーに残ることになりませんか?
プロバイダーにつなぐよりちょっと前に、電話の時間の計数が回るように
なったりしておかしかったのです。それで再度、ハードディスクを初期化
して、再インストールしたのですが、winpigで見たところ、DHCPサーバーが
学校の番号になっているのです。これを変えないと学校に繋がってしまいますか?
あるいはプロバイダーとつないでいるときに盗聴をされるということは
ないのでしょうか?教えてください。よろしくお願いします
- 33 :
- >>32
意味がわからん。
氏ね!
- 34 :
- IRCとか東風荘みたいなのをLANからやってて、
その通信内容を管理者が見たりできる?
もちろん、管理者はIRCや東風荘に繋いでない状態でね。
- 35 :
- >>33
おまえもな
- 36 :
- >>32
いくらなんでも意味不明すぎ
プロバから学校のネットにつないでしまってと、サラリといってるが、
ファイアウォールはどこいったんだよ。
出るときはあるんだろ?
- 37 :
- あなた(東風荘クライアント)----管理者-------東風荘サーバ
だから管理者は基本的になんでも見れる。
ただ、
あなたの所で暗号化して、相手先のサーバでデコードするような
プロトコルだったら管理者は通信したのはわかっても内容は
解からない。
まぁそんな暇な管理者いないし。。
- 38 :
- 暇な管理者っているんだよ・・・
- 39 :
- LANで繋がってる他のPCの通信ログを取るツールってありますか?
OSはWin95と98の混在です
- 40 :
- イーサなんて見えるのあたりまえじゃ
- 41 :
- 暇とかじゃなくて、仕事でやってる場合もあるとすれば?
- 42 :
- そんな仕事で給料もらえるのもなんだかなぁ。
- 43 :
- 例えばLAN内のユーザが嵐をしていて苦情が入って、
その調査を依頼されたとしたら、それも仕事の一環になるでしょ。
それで、個人の通信がどれくらい調べられるかってことよ。
あとは、個人のプライバシー保護とかの問題。
- 44 :
- >36さん
>プロバから学校のネットにつないでしまってと、サラリといってるが、
ファイアウォールはどこいったんだよ。
パスワードとアドレスなどの設定を正しく書けば外部から学校のサーバーには
つなげます。学校の設定とDHCPが同じで変えかたがわからないのですけど、
これってがっこうのDHCPサーバーにつないでいるということなのですか?
- 45 :
- DHCPは、途中の経路のルータがすべてリレーする設定になってないと
無理だよ、どこか勘違いしてると思うが?
DHCPそのものはどこでも設定がいっしょだぞ、IPアドレスが同じとか
そーゆーことか?それともVPN(仮想プライベートネットワーク)なのか?
- 46 :
- >>45
それは正確ではないです。RFC1542 では Relay Agent の取るべき挙動として、
・隣接する(クライアントが所属する以外の)サブネットへの再ブロードキャスト
・マルチキャストアドレスへの配送
・ユニキャストアドレスへの転送
が許可されており、そのいずれになるかは "Configurable" とされています。
そして、Windows NT 付属の Relay agent や Cisco の ip helper-address では
実際にユニキャストでの転送ができるようになっています。
実際、末端のルータで数ホップ先の DHCP サーバーへの Relay Agent を構成して
きちんと動いていました。
参考までに。
- 47 :
- >>44
学校の設定が有効なのは LAN 側 Interface です。で、あなたの >>32 の書き込みを見る限り、
シリアルポートか内蔵モデムポート経由で ISP に接続していると思うのですが、その場合、
LAN 側とは別の Interface に別のアドレスが割り当てられ、それを用いて通信することに
なります。これは正常な挙動ですので、心配しなくてよいです。
で、多分あなたがアカウント・パスワード云々しているのは多分 Web の Proxy のことですよね。
HTTP/FTP 接続をするときに、学校の Proxy へ接続してしまい、認証を求められるということ
でしょう。ブラウザの設定で Proxy を解除するか、フリーウェアの Proxy 設定変更ツールを
使いましょう。
- 48 :
- PPP接続で普通のISPの如く外から繋げる大学もあるよ
あと、住友がネットの私用チェックソフトなる物を販売している
メールに含まれる語句を細かくチェックして各ユーザーの私用度を
算出して表に叩き出すという素晴らしいソフト。
他にもネットワークを流れるデータを簡単に検閲できるソフトがある。
詳しい事は今週の日経パソコンか日経コンピュータに載ってた。
- 49 :
- 管理者が
予防的に罠はっとく(受動的)のか
特定のノードに目を付けて(能動的)動くのかによってちがうと思いますね
管理者がそのLAN全体の管理者だったらそのネットワークに流れるフレームを
捕らえる事は可能ですしね
規模にもよりますが・・・
- 50 :
- 会社の女の子のPCにKeyLogを仕込んだ。
管理者たるモノ、メールの内容も検閲しないといけないからだ。
- 51 :
- >>50
メールサーバに仕掛けた方が安全で確実だろ。
俺は社長秘書のメールをフォワードしてたぞ。
中身をみなくてもメールのログを見れば社内の人間関係がよくわかる。
- 52 :
- あと社長や役員連中がエロページにアクセスした時の串のログも
残してある。
管理者が技術力よりモラルが問われるのはよくわかる。
- 53 :
- >>51
そんな貴方は社内一の情報通として女子社員と仲が良いか
あるいは、社内スパイ的な存在と思われて全社員から総スカンを
喰らっているのかのどちらかでしょうね。
- 54 :
- >39
あるで〜。
- 55 :
- >>52
うちの会社、CobaltQube(MTA が sendmail) なんだけど
メール送受信の内容をこっそり記録するにはどうすればいいの?
厨房にも判るように教えてくれ、頼む
- 56 :
- >>55
厨房メールサーバー管理するポコペンあるね
- 57 :
- 昔、似たような話で、
悲惨な1のスレッドがあったな〜。
どうなったんだろ。
- 58 :
- >>51
単にフォワードしたら確実に怪しまれるぞ。
- 59 :
- age
- 60 :
- 世界的なスピーカーメーカーB社にお勤めの方へ
社内イントラ担当のS木には気をつけろ。
君等はspoofingしまくられてるぞ。
君等のパケットは奴が保管して、情報を握ってくる。
プライベートメールは特に要注意だ。
SSLを使えるwebmail等に切り替えよう。
- 61 :
- 恐いので、あげ
- 62 :
- よーするに、全部見られてる。
それが嫌だったら or どうして見れるのか が知りたかったら自分で勉強しろや。
「TCP/IP」ってタイトルに含まれてる本を片っ端から読めばよい.
ちゅーか、悪い事しちゃいかん。
天網恢恢疎にしてもらさずってやつな。
大抵の管理者はめんどくさいから全部チェックなんかしないが。
調べる手間が出た場合は、(ほぼ)完全に調べられる。
そいつのせいで手間取らされるんだから、当然恨むぞ。
悪意を感じた場合はなおさらな.
- 63 :
- >>60
げ、俺、そこで働いてんだよなぁ。
メールはAPOPに対応してる奴を使えばいいの?
WebMailはちょいと使いたくないんで。でもプライベートメールは結構使うからなぁ。
Becky!とAPOPに対応してる所に乗り換えようかなぁ。確かに、あいつはヤバい。
- 64 :
- >>63
APOP化しただけだとパスワードは暗号化されますが、メールそのものは
暗号化されないので、中身を盗み読みされることに何も変わりないかと。
Becky!だったら、メールそのものを暗号化する仕掛けが入れられる
(S/MIME or PGP)ので、読まれてはまずいメールをやりとりする場合
は送る側にあらかじめ依頼してメールの暗号化しておくってもらうように
するのがよいでしょう。
# 最近は監視系のツール類が厨房でも使えるくらい簡単になったので、
# 盗み読みされることに対する防御も必要ですな。
- 65 :
- >>63
webmailでもinfoseekならSSL対応だから大丈夫よ。
前に同じ職場だった人から聞いたんだけど、彼は密告者らしい。
エロページ見てたら全部上層部に筒抜けだってさ。
上層部の人間が見てると社長レベルに報告するらしいよ。
そうやって人を蹴落として上に上がるタイプなんだってさ。
もちろん、メールも管理者権限でがんがん見てるから、会社宛の
メールは読まれてると判断した方がよいね。だからSSLでwebmail
しかないんだよね。
- 66 :
- 会社のLANでインターネットにつなげないのは、管理者が
どういう処置をしているからなのですか?
それがわかっても社員のPCからダウンロードしたり、サイトを見たりは
出来ないのでしょうが・・・
- 67 :
- >>66
質問のポイントが広すぎっす。
処置というかそういう設定なんていくらでもあるので、
一概に「こうなんです」なんて言えないよ。
Inetnet向けのWAN回線の
ケーブルわざと引っこ抜いてるだけかもしれないしさ。
well-known portをfilterしてるとかかもしれないし、
routing落としてるだけかもしれないし。
いろいろ...
- 68 :
- 67さん、ありがとう。
やっぱ色々あるんですね。
一応メールは送受信できてるんですが、ネットが止められているようなんです。
ファイルのダウンロードに使いたいのですが、方法がわからなくて。
ありがとうございました。
- 69 :
- 弊社は社員5人の零細企業。
「ネットワーク管理者にお尋ねください」って・・・
オレじゃん!シラネ−よ。
- 70 :
- 日経の雑誌によると、とあるソフトを使えばLANを流れるデータを
キャッチして他人のメールなどのデータを盗み見する事が
できるそうです。これを防ぐにはデータの暗号化が必要との話。
- 71 :
- >>70
ヴァカ学生発見!!
- 72 :
- guest guest
- 73 :
- >>25
会社のLANから外部プロクシ通してHPみてたら、管理者に遮断されて
自分のPCからHPが見れなくなった。
- 74 :
- >73
だいたい社内LANからのTCP:8080を通していた事自体が異常だと思うが。
- 75 :
- ばか発見>>74
- 76 :
- >>74
激しく同意。
>>75 は素人
社内LANなのに、何故外のProxy使う必要アンの?。
- 77 :
- 昔は漢字コードの変換のために社外のdelegateを経由することは
有ったけど今は必要性薄いな。
Proxyじゃ無くてもサーバーのポート番号を変えている所は有るの
で、Proxy経由だから止められたんじゃなく、その先に問題が有っ
たから止められたんじゃないかと思う。
- 78 :
- ルータとおってなきゃLANはなんだって覗き放題だとおもうけど。
LANアナ使えば上司が仕事中にエロサイト見てるのだって、
隣のお姉さんのメールのパスだってMACレイヤまできれいに見えるよ
ちなみに、盗み見る例のソフトは確かフリーでもあったはず。
Survayorってのがあるけど、めちゃめちゃ高い。
でも、LANアナだから、ルータとか回線とか挟んだらな〜んも
見えないから社内だけで遊ぶだけになるけどさ
- 79 :
- モニターから出る周波数からでも線からでもデータを盗めるぞ。
- 80 :
- >78
まだバカHUB使ってるの?
- 81 :
- >>80
スイッチによるセキュリティに関しては
論じ尽くされましたよ
- 82 :
- きをつけろ。あげ。
- 83 :
- IP登録者リストがあるので誰が何をしているのか
暗号化されない限り全て丸見え..
- 84 :
- 友人がNW管理者で、具体的にどこの
サイトを巡っていたか月曜日調べたらしいです。
すると、土、日に海外のアングラエロサイトに行っている人を特定
してしまい、上司にチクったところ、
「プライバシーにかかわる問題だから見なかった事にせよ。」
と言われたそうです。
これって、正しいんでしょうか?
- 85 :
- 訂正(すいません)
誤)具体的にどこの
↓
正)フロア内の人間が具体的にどこの
- 86 :
- >>84
そんなのその会社のポリシーによるでしょ。
サイトを見ることが問題にならないなら別にいいのでは?
- 87 :
- >>84
つーかエロサイトごときを得意げに上司にちくったりする方の
人格に問題があるとおもうが。俺が上司ならそう思う。
火炎瓶の作り方とかでも見てたなら話は別だが。
まぁ俺が上司だったら、「そんなの調べてる暇あったら仕事しろ」
と言うね。
- 88 :
- >>84
休日手当てもらえてエロサイト見放題なんていい会社ですね。
- 89 :
- >>86
一応会社では建前上禁止しているのですが...万が一それでウイルスを
拾ってしまったりしたら責任を一切合財負わせるというのが会社の魂胆なんだろうか...。
>>87
いや、友人の弁護になってしまうのですがNW管理者としての
仕事を平日にこなせず、やむを得ず休日に闇出勤(出勤扱いにならない)して
こなしたらしいです。(考えてみりゃそれ自体、会社がDQNであると
証明しているようなもんですね...)
>>88
件の人物は、出勤扱いにはなってなかったそうです。
家にパソコンが無いから会社でネットをやっていたようなのです。
仕事で来ていた他の人にしてみると「ってよし。いや、けよ...。」
つー感じでしょうか...。
- 90 :
- 火炎瓶の作り方なら本屋けばあるよね。
- 91 :
- 管理者じゃなくても同じバカHubにつないでるPCの通信内容は丸見えだけどね。
それとサベイヤ使ってるけど、あくまでもyzerだから意味ないよ。
テキトーにLinuxでも立ち上げて、tcpdump入れたら。
バイトコードをエンコードするスクリプトをPerlあたりで書けば日本語もバッチリ。
popだろうがhttpだろうが丸見え。udp2425あたりが一番熱いけどね。
- 92 :
- それとネト管は「なにかあった時には見れますよ」くらいのスタンスだと思う。
見ようと思えば全部見えるけど、面倒だからそんなことやってられない。
1日100M超えるPROXYのログなんて、目を通したくもねえし。
- 93 :
- 認証必要なproxy導入
- 94 :
- (^^)
- 95 :
- オフィスの連中が私がLAN盗聴してるような扱いをします
どうやら誰かがLANは盗聴できるとか語っているようです。
そんな暇じゃねーよ、こっちはボランティアで管理してるのに
- 96 :
- (^^)
- 97 :
- あぼーん
- 98 :
- あぼーん
- 99 :
- 会社側は管理したがるわな。管理側は余計な仕事増やされたくない。
- 100read 1read
- 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
・ 次のスレ
73: routing system は大丈夫か? (166)
74: **SONIC WALL 利用者語ろう** (355)
75: L1のスレ (SONET/SDH) (370)
3: 電話工事屋さんよ、熱く語れ!!12軒目 (815)
-