ネットワークプリンタを使って印刷したりするけど、
ユーザーが何を印刷したか、印刷した内容を管理者
が見たりすることは出来る?
あと、特定のユーザーが掲示板に何を書き込んだりしたか
調べたりは簡単に出来る?
印刷後、スプールを保存する、ってオプションがあるだろ。
掲示板については、NFR のようなレコーダを使えばいいだろ。
>>2
同意
ネットワーク管理者なんて、てきとうな仕事だから、
できませーーんって言えばいいじゃない!
余計な仕事させるなよ
プリンタ監査しとけばよかった。
管理者にばれるのか知りたいんだけど。
運用の形態によるけど,ウェブブラウザの履歴は覗けます。
業務に関係のないページを閲覧したかどうかのチェックも
原理上できるかな。
2chの○○板の○○スレッドに書き込んだとかまで調べられるの?
もしそうなら、会社で2ch見られなくなっちゃうなぁ。
理論的には可能。
ただ、そう言うシステムをフリーの物でつくるのは
ちょっと面倒(まあ捕捉したい範囲にもよるが)。
物理的にやるかどうかは、管理者の暇さ加減や、
経営者のパラノイア度によって決まる。
誰が何時にどこにアクセスしたかってのは、管理人なら分かるんですよね。
スレッドの方にも書き込み時間何時何分って、
分単位まで分かってんだから、簡単に特定できません?
素人意見で申しわけないッス。ふと、そう思ったもので・・・。
社内で串鯖を立てている場合はフツー、
クライアントのIPとアクセスしたURLがログに残る。
もちろんそうだが、IPアドレスと実際の端末との対応が判る
様にしておかないと端末が特定できないよね。また、端末が
特定できてもその端末を操作した人間は特定できないよ。
そこまでやるなら、結構面倒な仕組みが必要。
大体、串鯖のログを取るかどうかは、ケースバイケースだ。
社内から大量にアクセスがある場合とか、ログ取ってない場合
だって考えられる。
じゃ無いけど、Proxy経由でラジオ聴いてる人がいて
回線負荷が高かったからLAN管理者にtelして止めるように
言ってもらった事が有る。
tailでlogを表示させてアクセスしてる最中にtelしたから、
誰がやってたかすぐ判ったみたい。
メール内容も、閲覧ページも、全部監査してる。
プリンタは、誰が何枚どこで出したって情報だけログってる。
内容までするって話は聞かないね。
DHCPでIPアドレス割り振ってる場合、どこから接続しているか
管理者はわかる?
ID,PASS無しでネットワークにログオンできる学校も結構あるし、
それで何百人もの不特定多数が同じ端末を使ってアクセスできるとなると
個人特定は難しくなる。(実際は不祥事があって個人を特定するとなると
もっと限られるだろうけど)
管理者が不在の夜中や休日も開放しているような所も結構あるし。
プリンタは明らかにエロと判るファイル名にしてるとログに残ってヤバイかな。
今まで平気だったから、大丈夫かも?
ログで分かるんですかね?(話しが変わってしまいますが・・・)
前に突然ファイルがなくなって泣き寝入りしたことがあるんですよね。
ふつーそこまでは取らないと思うが。
(たとえばNT/2000なら監査&イベントログ)
あとunixでsulogとlast使ったり、コマンドヒストリーファイルの
全走査とかやればログが無くても状況によってはなんとかなるが。
そもそも消されて困るファイルにアクセス権を設定してないのが悪い
確かにアクセス権を設定してないのが悪いですよね・・・
また話しが変わって・・・
W98でネットワークから切断する時にサーバー名上で右クリックすると
ログアウトとアタッチというのがあるのですがアタッチしてる=
ログインしていると考えても良いのでしょうか?
駆除してもまた感染するので監査して出所を突き止めた。
みれば大体わかります。
あとはDHCPマネージャ使うかなぁ
バレナイと思ってた俺は馬鹿ですか?
管理者がのんきで詳しく調べようとしなければ大丈夫です。
ただ、いったん発覚してしまうと
「ばれないように外部プロクシを使って隠蔽工作を計った」
ということ自体が大きなペナルティの元になると思います。
「隠そうとする=ただの偶然でないことの証明」
ですからね。
Yes.
見た事あるけどなぁ。
嘘だったのか
運用形態によるけど、内部のプロキシにはログのこらない。
でも、わかるよ (w
ユーザ - 内部のhttp proxy - 外部のCGI proxy - 相手
という構成だったら、流れたリクエストデータ(および返された
データ)は内部のproxyにも外部のproxyにも残りうる。
ただし通常のhttpリクエストヘッダとしては残らないので、概要
ログだけ採取してる内部proxyだったら何やったかわかりにくい
かも。
その後、家でプロバイダーと契約してプロバイダーを
使い始めたのですが、
「新しい接続」をダブルクリックして、
「〇〇ねっと」 という電話マークの接続をつくり、
設定をしたところ「サーバーの種類」のネットワークへの
ログオンのラジオボタンのチェックをはずし損ねていたんです。
そのチェックをはずし損ねたので、プロバから、学校のネットに
つないでしまって、そこのファイアーウォール、ゲートウェイを出て、
インターネットのホームページをみるというややこしいことになっていました。
ところで、そういうことをすると、プロバイダーのパスワードやら、
いろんな情報が学校のサーバーに残ることになりませんか?
プロバイダーにつなぐよりちょっと前に、電話の時間の計数が回るように
なったりしておかしかったのです。それで再度、ハードディスクを初期化
して、再インストールしたのですが、winpigで見たところ、DHCPサーバーが
学校の番号になっているのです。これを変えないと学校に繋がってしまいますか?
あるいはプロバイダーとつないでいるときに盗聴をされるということは
ないのでしょうか?教えてください。よろしくお願いします
意味がわからん。
氏ね!
その通信内容を管理者が見たりできる?
もちろん、管理者はIRCや東風荘に繋いでない状態でね。
おまえもな
いくらなんでも意味不明すぎ
プロバから学校のネットにつないでしまってと、サラリといってるが、
ファイアウォールはどこいったんだよ。
出るときはあるんだろ?
だから管理者は基本的になんでも見れる。
ただ、
あなたの所で暗号化して、相手先のサーバでデコードするような
プロトコルだったら管理者は通信したのはわかっても内容は
解からない。
まぁそんな暇な管理者いないし。。
OSはWin95と98の混在です
その調査を依頼されたとしたら、それも仕事の一環になるでしょ。
それで、個人の通信がどれくらい調べられるかってことよ。
あとは、個人のプライバシー保護とかの問題。
>プロバから学校のネットにつないでしまってと、サラリといってるが、
ファイアウォールはどこいったんだよ。
パスワードとアドレスなどの設定を正しく書けば外部から学校のサーバーには
つなげます。学校の設定とDHCPが同じで変えかたがわからないのですけど、
これってがっこうのDHCPサーバーにつないでいるということなのですか?
無理だよ、どこか勘違いしてると思うが?
DHCPそのものはどこでも設定がいっしょだぞ、IPアドレスが同じとか
そーゆーことか?それともVPN(仮想プライベートネットワーク)なのか?
それは正確ではないです。RFC1542 では Relay Agent の取るべき挙動として、
・隣接する(クライアントが所属する以外の)サブネットへの再ブロードキャスト
・マルチキャストアドレスへの配送
・ユニキャストアドレスへの転送
が許可されており、そのいずれになるかは "Configurable" とされています。
そして、Windows NT 付属の Relay agent や Cisco の ip helper-address では
実際にユニキャストでの転送ができるようになっています。
実際、末端のルータで数ホップ先の DHCP サーバーへの Relay Agent を構成して
きちんと動いていました。
参考までに。
学校の設定が有効なのは LAN 側 Interface です。で、あなたの >>32 の書き込みを見る限り、
シリアルポートか内蔵モデムポート経由で ISP に接続していると思うのですが、その場合、
LAN 側とは別の Interface に別のアドレスが割り当てられ、それを用いて通信することに
なります。これは正常な挙動ですので、心配しなくてよいです。
で、多分あなたがアカウント・パスワード云々しているのは多分 Web の Proxy のことですよね。
HTTP/FTP 接続をするときに、学校の Proxy へ接続してしまい、認証を求められるということ
でしょう。ブラウザの設定で Proxy を解除するか、フリーウェアの Proxy 設定変更ツールを
使いましょう。
あと、住友がネットの私用チェックソフトなる物を販売している
メールに含まれる語句を細かくチェックして各ユーザーの私用度を
算出して表に叩き出すという素晴らしいソフト。
他にもネットワークを流れるデータを簡単に検閲できるソフトがある。
詳しい事は今週の日経パソコンか日経コンピュータに載ってた。
予防的に罠はっとく(受動的)のか
特定のノードに目を付けて(能動的)動くのかによってちがうと思いますね
管理者がそのLAN全体の管理者だったらそのネットワークに流れるフレームを
捕らえる事は可能ですしね
規模にもよりますが・・・
管理者たるモノ、メールの内容も検閲しないといけないからだ。
メールサーバに仕掛けた方が安全で確実だろ。
俺は社長秘書のメールをフォワードしてたぞ。
中身をみなくてもメールのログを見れば社内の人間関係がよくわかる。
残してある。
管理者が技術力よりモラルが問われるのはよくわかる。
そんな貴方は社内一の情報通として女子社員と仲が良いか
あるいは、社内スパイ的な存在と思われて全社員から総スカンを
喰らっているのかのどちらかでしょうね。
あるで〜。
うちの会社、CobaltQube(MTA が sendmail) なんだけど
メール送受信の内容をこっそり記録するにはどうすればいいの?
厨房にも判るように教えてくれ、頼む
厨房メールサーバー管理するポコペンあるね
悲惨な1のスレッドがあったな〜。
どうなったんだろ。
単にフォワードしたら確実に怪しまれるぞ。
社内イントラ担当のS木には気をつけろ。
君等はspoofingしまくられてるぞ。
君等のパケットは奴が保管して、情報を握ってくる。
プライベートメールは特に要注意だ。
SSLを使えるwebmail等に切り替えよう。
それが嫌だったら or どうして見れるのか が知りたかったら自分で勉強しろや。
「TCP/IP」ってタイトルに含まれてる本を片っ端から読めばよい.
ちゅーか、悪い事しちゃいかん。
天網恢恢疎にしてもらさずってやつな。
大抵の管理者はめんどくさいから全部チェックなんかしないが。
調べる手間が出た場合は、(ほぼ)完全に調べられる。
そいつのせいで手間取らされるんだから、当然恨むぞ。
悪意を感じた場合はなおさらな.
げ、俺、そこで働いてんだよなぁ。
メールはAPOPに対応してる奴を使えばいいの?
WebMailはちょいと使いたくないんで。でもプライベートメールは結構使うからなぁ。
Becky!とAPOPに対応してる所に乗り換えようかなぁ。確かに、あいつはヤバい。
APOP化しただけだとパスワードは暗号化されますが、メールそのものは
暗号化されないので、中身を盗み読みされることに何も変わりないかと。
Becky!だったら、メールそのものを暗号化する仕掛けが入れられる
(S/MIME or PGP)ので、読まれてはまずいメールをやりとりする場合
は送る側にあらかじめ依頼してメールの暗号化しておくってもらうように
するのがよいでしょう。
# 最近は監視系のツール類が厨房でも使えるくらい簡単になったので、
# 盗み読みされることに対する防御も必要ですな。
webmailでもinfoseekならSSL対応だから大丈夫よ。
前に同じ職場だった人から聞いたんだけど、彼は密告者らしい。
エロページ見てたら全部上層部に筒抜けだってさ。
上層部の人間が見てると社長レベルに報告するらしいよ。
そうやって人を蹴落として上に上がるタイプなんだってさ。
もちろん、メールも管理者権限でがんがん見てるから、会社宛の
メールは読まれてると判断した方がよいね。だからSSLでwebmail
しかないんだよね。
どういう処置をしているからなのですか?
それがわかっても社員のPCからダウンロードしたり、サイトを見たりは
出来ないのでしょうが・・・
質問のポイントが広すぎっす。
処置というかそういう設定なんていくらでもあるので、
一概に「こうなんです」なんて言えないよ。
Inetnet向けのWAN回線の
ケーブルわざと引っこ抜いてるだけかもしれないしさ。
well-known portをfilterしてるとかかもしれないし、
routing落としてるだけかもしれないし。
いろいろ...
やっぱ色々あるんですね。
一応メールは送受信できてるんですが、ネットが止められているようなんです。
ファイルのダウンロードに使いたいのですが、方法がわからなくて。
ありがとうございました。
「ネットワーク管理者にお尋ねください」って・・・
オレじゃん!シラネ−よ。
キャッチして他人のメールなどのデータを盗み見する事が
できるそうです。これを防ぐにはデータの暗号化が必要との話。
ヴァカ学生発見!!
会社のLANから外部プロクシ通してHPみてたら、管理者に遮断されて
自分のPCからHPが見れなくなった。
だいたい社内LANからのTCP:8080を通していた事自体が異常だと思うが。
激しく同意。
>>75 は素人
社内LANなのに、何故外のProxy使う必要アンの?。
有ったけど今は必要性薄いな。
Proxyじゃ無くてもサーバーのポート番号を変えている所は有るの
で、Proxy経由だから止められたんじゃなく、その先に問題が有っ
たから止められたんじゃないかと思う。
LANアナ使えば上司が仕事中にエロサイト見てるのだって、
隣のお姉さんのメールのパスだってMACレイヤまできれいに見えるよ
ちなみに、盗み見る例のソフトは確かフリーでもあったはず。
Survayorってのがあるけど、めちゃめちゃ高い。
でも、LANアナだから、ルータとか回線とか挟んだらな〜んも
見えないから社内だけで遊ぶだけになるけどさ
まだバカHUB使ってるの?
スイッチによるセキュリティに関しては
論じ尽くされましたよ
暗号化されない限り全て丸見え..
サイトを巡っていたか月曜日調べたらしいです。
すると、土、日に海外のアングラエロサイトに行っている人を特定
してしまい、上司にチクったところ、
「プライバシーにかかわる問題だから見なかった事にせよ。」
と言われたそうです。
これって、正しいんでしょうか?
誤)具体的にどこの
↓
正)フロア内の人間が具体的にどこの
そんなのその会社のポリシーによるでしょ。
サイトを見ることが問題にならないなら別にいいのでは?
つーかエロサイトごときを得意げに上司にちくったりする方の
人格に問題があるとおもうが。俺が上司ならそう思う。
火炎瓶の作り方とかでも見てたなら話は別だが。
まぁ俺が上司だったら、「そんなの調べてる暇あったら仕事しろ」
と言うね。
休日手当てもらえてエロサイト見放題なんていい会社ですね。
一応会社では建前上禁止しているのですが...万が一それでウイルスを
拾ってしまったりしたら責任を一切合財負わせるというのが会社の魂胆なんだろうか...。
>>87
いや、友人の弁護になってしまうのですがNW管理者としての
仕事を平日にこなせず、やむを得ず休日に闇出勤(出勤扱いにならない)して
こなしたらしいです。(考えてみりゃそれ自体、会社がDQNであると
証明しているようなもんですね...)
>>88
件の人物は、出勤扱いにはなってなかったそうです。
家にパソコンが無いから会社でネットをやっていたようなのです。
仕事で来ていた他の人にしてみると「ってよし。いや、けよ...。」
つー感じでしょうか...。
それとサベイヤ使ってるけど、あくまでもyzerだから意味ないよ。
テキトーにLinuxでも立ち上げて、tcpdump入れたら。
バイトコードをエンコードするスクリプトをPerlあたりで書けば日本語もバッチリ。
popだろうがhttpだろうが丸見え。udp2425あたりが一番熱いけどね。
見ようと思えば全部見えるけど、面倒だからそんなことやってられない。
1日100M超えるPROXYのログなんて、目を通したくもねえし。
どうやら誰かがLANは盗聴できるとか語っているようです。
そんな暇じゃねーよ、こっちはボランティアで管理してるのに
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
FON総合スレッド Part34【無線LAN無料相互利用】 (489)
派遣ネットワーク系技術者の時給 (389)
-- 仕事でやってしまったダウソな話 -- (143)
電話の非通知解析方法 (581)
日本テレコムは表記が長すぎると思いますです (135)
Ciscoのスレッド 0/8 (621)
--log9.info------------------
【事後】架空請求キタ!!どうすれば…3【対策】 (187)
クッキーを消してID発信元不明にするためには? (622)
皆パソコンで何してるのさ? (312)
臨時軽快ブラウザOpera (147)
げん玉ってサイト知ってるかた (160)
DYDコピーガード・・・ (572)
【危険】デフラグ矢理杉注意【くぜ】 (207)
【みんな】使わなくなったPC用語【忘れないで】 (561)
イライラする初心者の言葉 (228)
バックアップはどうしてる? (404)
「かな入力」のままローマ字打ちで会話するスレ (172)
「ひーとしんく」と打って、変換するスレ (828)
こんなPCはやだ (255)
使いやすいエディタって何よ? in難民板 (227)
『伺か』について伺うスレッド 避難所 (229)
資格もってる俺は勝ち組み (245)
--log55.com------------------
★2ch.scは何故失敗したのか
★クロール批判要望スレ
★削ジェンヌに文句ある人集合
★迷惑行為報告担当 - 小さな親切募集中 2
★2ch.scへの要望スレ Part3
★かっこう観測所
★スレ立て人キャップ
★2ch.scニュース系板観測所