会社のセキュリティ対策の相談

1 ：01/10/11

会社がﾊｶｰ対策をするらしくて、実質の責任者になってしまいました。
万一の際の対外的な責任も考慮したいらしく経費は割と出してくれるとか。
vbとかノートン先生とか黒氷とかいっぱいあるけど何が一番いいのでしょうか？

2 ：01/10/11

もちろん各種ツールはそろえとくべきだが、一番必要なのは
人的リソースだと思う。
もちろんサーバの台数にもよりますが・・・

3 ：01/10/11

マルチは500万円〜550万円。
電気使用量が一日500円程度。
さらに年間10万円の維持費。
セリオは700万円〜800万円。
ちなみにセリオはサテライトサービス使用料がかかる。
マルチ（HMX-12型）のスペックは
年齢：なし
身長：147センチ
スリーサイズ：B68/W52/H73
誕生日：3月19日
血液型：なし
好きなこと：人に喜ばれること
苦手なこと：運動全般
特技：掃除
セリオのスペックは
年齢：なし
身長：160センチ
スリーサイズ：B83/W53/H82
誕生日：2月12日
血液型：なし
好きなもの：なし
苦手なもの：なし
特技：何でも
ちなみにプロトタイプ（HMX-13型）のみ
好きなもの：特撮ヒーロー
苦手なもの：子供のお守り
好きな事：釣り

4 ：01/10/11

ocnエコノミーで
会社のpc10台ほどLAN接続してます。
サーバはNTver4なんですが
ファイルの共有だけのサーバです。
こんな環境でセキュリティってどうすればいいの？
ブラックiceとzonealarmは全部のpcに
インストールすればいいの？
それともサーバ？
まったく持ってゾヌ。

5 ：01/10/11

>>4
checkpoint FireWall-1 ... http://www.checkpoint.com かな？

6 ：01/10/11

http://www.toyo.co.jp/security/ids/sales/
サーバー用のBlackICEと、その次世代型のICEpac Security Suite。
これでいいんじゃないの？

7 ：01/10/11

>>4
つーか、まず鯖をWin2000にして、Sp2当てて、その他fix当てるのが先でない？

8 ：01/10/11

>>4
同種のソフトを2本入れても意味無いだろ。

9 ：01/10/11

技術よりも先に、社員教育。

10 ：01/10/11

>9
だよなぁ。頼むから地雷踏まんでくれよと嘆きたくなる。

11 ：01/10/11

もしかして＞３を読んでわらってたの俺だけか･･･　　(鬱

12 ：01/10/12

４です
レスありがとうございまっす
さっそくサーバにiceいれてみます。
（サーバ用の）
でもってローカルは？？

13 ：01/10/12

Tinyは？パスロックかけると終了、ルール書き換えできないし、
Ctrl+Alt+Delで終了できないみたいだし。

14 ：01/10/12

tinyですか。
早速ローカルに
いれときます。
レス早すぎてチョイびびる

15 ：01/10/12

>ocnエコノミーで
>会社のpc10台ほどLAN接続してます。
>サーバはNTver4なんですが
>ファイルの共有だけのサーバです。
この構成用途でなんで専用線がいるべさ。
インタネット接続を共有したいだけなら
IP非固定のダイヤルアップフレッツISDNなりADSLで十分では。
そうするだけでも外部から侵入のチャンスは減る

16 ：01/10/12

sigefumi@cts-net.ne.jp
piko-@jp-t.ne.jp
fb4t-fjt@asahi-net.or.jp
tune@yellow.plala.or.jp
blackwidow@anet.ne.jp
zbf46927@boat.zero.ad.jp
ccv21590@hkg.odn.ne.jp
kengo@d9.dion.ne.jp
aokin_doll@anet.ne.jp
siosai@itpmail.itp.ne.jp
natamoky@zb4.so-net.ne.jp
shikata@nyc.odn.ne.jp
mrk3@f4.dion.ne.jp
yasuhumi-i@tokai.or.jp
whxd777@docomo.ne.jp
you1991@muj.biglobe.ne.jp
yoshiteru-s@docomo.ne.jp
ye183@viola.ocn.ne.jp
nyao@pop02.odn.ne.jp
xxxx777xxxx777@docomo.ne.jp
ye183@viola.ocn.ne.jp
matsuda@f-maria.co.jp
yukinon@poppy.ne.jp
cds09690@par.odn.ne.jp
kasugan.@docomo.ne.jp
0507s-0920y@hcc5.bai.ne.jp
sinobu

17 ：01/10/12

まず、セキュリティ・ポリシーを作ることです。
例えば、パスワードルールとか勝手にサーバー立てないとか、
勝手に社内からモデムでどこかにつながないとか、というようなルールを作って
（実際はもっとセキュリティ意識とか方針とか機密文書の取り扱いとかも含む）
それをみんなに守らせる必要がある。そのポリシーの中でアンチウィルスを毎週するとか
パーソナルファィアーウォール入れるとかＩＤＳ入れるとかも決める。
スイッO・ハブにしてsnifferを防ぐ。ファイルの共有のeveryoneなどはやめる。
できればNetBIOSは使わない、IISも禁止、Outlookも禁止。必要のないポートは閉じる。
また、セキュリティパッチを全部のＰＣに適応するといったも定期的に行う運用も決める。
ＰＣは盗まれないようにワイヤーキーで動かせなくしたり、ＰＣ廃棄時の処置などもきっちり決める。等々。
そんで、必要なところにはＶＰＮとかＰＫＩとかも導入していく。って言う感じかな。

18 ：01/10/12

>>17
そうなんだけど、実際うまくいかないんだよね。
特にアフォな上司に徹底させるのが。

19 ：01/10/12

>>18 そうなんですよ。だからこんな感じで進める。
セキュリティ・ポリシーは「社内機密保護規約」などいかめつらしいタイトルにする。
まず、シンプルで誰もが納得するようなこのポリシーの目的をはっきりさせる。
例えば「社内の機密情報の漏洩を防ぐことにより、お客様に当社を安心してご利用していただく
信頼を確実とするため。」みたいな感じで。で、それをブレークダウンした形でいくつかの
業務や部門の作業に当てはめたセキュリティの考え方を提示し、その中で技術的で具体的な作業として
何をしなければならないかを定義していく。これができれば、あとはできるだけ会社の位の高い人に
認定してもらう。できるなら社長レベルがよい。そして、それを全社員に提示。
具体的な計画を提示し作業を進めていく。その後、チェックを行い社員が規定を守っているかを
確認し、守っていない場合は何らかの罰則を与えるようにする。
そこまでしないと、誰もやらないよ。

20 ：01/10/12

surfwatchてブラウザ制限システムの解除の仕方教えて。
きんしワード入っていないのに制限する欠陥ソフト。
皆さんもうかつにインストールしないように。
ここにアクセス出来なくなるから気よつけよう。

21 ：01/10/12

>>19
ふむふむ。
でも、よほどうまく根回ししないと、システム部門って所詮
後方支援部隊だから、開発とか研究とかの連中に反対されると
難しいんだよなぁ。経験上。

22 ：01/10/12

>>21
そこを何とかする方法を模索するのがセキュリティ対策。
痛みを伴う政治的改革ってやつが必要なのれすぅ。うふーん。

23 ：01/10/13

>15
確かにそのとうりなんですが、
実はこんなぼきの会社、web関連のしごとしてて、
固定でないと入れないクライアントもいたりして。。
何を聞いたらよいのかそこすらも。。。
これから会社ってきます。

24 ：01/12/13

>>21
開発や研究よりも営業です、一番のネックは…
「営業効率を優先」悪魔の呪文だね。
>>7 にもありますが、まずはWin2kにしてSP2してMS01-044くらいは最低あてて、スタートラインでは…
その鯖ってIIS動いてないんですよね？

25 ：02/02/19

ﾑﾈｵを入れましょう。

26 ：02/02/19

ﾑﾈｵはサブイぞ

27 ：02/02/19

うちはかなりアバウトで、個人の私物パソコンが多いんだけど。
私物に農豚やバスタ入れられないんで、困ってる。
こいつらって、毎回感染源。
という訳で、うちのセキュリティーポリシーはウイルス対策が中心。
だからRaid使わず、HD丸ごとバックアップ。

原始的ですか？

28 ：02/02/19

言ってることがよくわからん。
たとえば、外から防火壁越しに
中を見るとか？色々あるでしょ。
それにより、セキュリティポリシーも
おのずと決まる。

29 ：02/02/20

>23
セキュリティポリシーの作り方(あるいはそのヒアリングの項目)で困って
いるのであれば、BS7799のパート2の項目を抜き出して、やりたいことを
明確にしてからはじめては如何？
具体策に落とすところは技術的なスキルはいるけれども、項目に対する
方針が「空白」な表を見せたら上司も焦るよ。きっと。

30 ：02/02/20

>>27
私物PCはVLANで隔離つーのも手だね。

31 ：02/04/07

をいをい。BS7799準拠のセキュリティポリシーなんかその規模でいるかよ。
ところで　>>29　が言ってる項目って127の管理項目のこと？
BS7799-part2はセキュリティポリシーのインプリメントに必要なステップ
が規定されてるんだろ。項目抜き出せってどういうことよ。part1
（ISO/IEC17799）と勘違いしてないか？
>>1
キミもこんなところで相談してないで、セキュリティサービスやってる会社
何社か呼びつけて、これだけの予算でこんなことしたいんだけど、って伝え
て提案させてみるべし。で、よさげなのを選ぶ。これ無難。

32 ：02/07/06

>>27
社員みんなにウイルスソフトを入れさせたりパターンファイルを常に最新にしたりは不可能なので、
メールサーバにインタースキャン入れて解決！

33 ：02/07/06

>>31
こんな所ですれ立てて聞いてる>>1にセキュリティーサービスとは名ばかりのセキュリティゴロを見抜く眼力なし。

>>1が本気で取り組むつもりなら、まず自分で勉強しろ。

34 ：02/07/07

>33
同意。
漏れならインターネット側にPCルータで内⇔外
のパケットフィルタリングするけどなあ。

予算があるならFireWaii-1でもいいが、それでも
ルールは自分で勉強しないとな。

35 ：02/07/07

うわ（ｗ
すんげえtypo
Waiiってなんだ
Wallだあ
ｽﾏｿ

36 ：02/12/17

test

37 ：02/12/17

test2

38 ：02/12/17

d

39 ：03/01/07

>>1
今決めないで2,3ヶ月すればもっといいの
出るかもしれないから様子みろ。

40 ：03/01/08

技術論よりもまず先に
決　定　権　の　あ　る　重　役　を　セ　キ　ュ　リ　テ　ィ　対　策　の　ト　ッ　プ　に　立　て　な　い　と　駄　目

41 ：03/01/08

おなにーしてる？
http://digikei.kir.jp/

42 ：03/01/15

（＾＾）

43 ：03/03/08

会社の管理者が嫌なヤツでＰＣの中にあるファイルを勝手に覗いているようです
ＰＧＰで暗号化しておけば安全でしょぅか？

44 ：03/03/08

社の規模によるが
漏れなら信頼できる先に丸ごとホスティングに任す。
自社で鯖の面倒なんか見てられるか。

45 ：03/03/12

おわりかよ

46 ：03/04/05

>>43
Win2000/XPで、ファイルシステムを暗号化しとけ

47 ：03/04/17

（＾＾）

48 ：03/04/20

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

49 ：03/05/22

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

50 ：03/05/28

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

51 ：03/07/15

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

52 ：03/08/02

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

53 ：03/08/15

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

54 ：03/08/16

（社内ネットの）管理責任者を置いてくれと何度要望だしても
無視される。
案の定ブラスターにやられたＰＣが３台。
俺には管理権限ない。でも不具合の対策は「どうにもならなくなってから」
言いつけられて後始末をさせられる。
こんな会社はどーしたらいいんすかね？

55 ：03/08/16

清算する

56 ：03/08/16

社長！のんきにヤフオク見てる場合かぁぁぁぁぁぁっ！！！

57 ：03/08/17

>>54
ﾏｼﾞﾚｽすると・・・放置するしかないでしょ
日本の企業全体に対して言えることかも
しれないけどネットワークセキュリティに対して
は一部の企業を除いて実害が無い限りほとんど
対策しない。
あなたが危機感を懐いていて早急に対策しなければ
ならないと考えているのなら・・・
クラッカーの知り合い作って外部からDoSアタックなり
をかけさせるしかね〜
#　ホントにやったら犯罪だけどね(w

58 ：04/05/05

>>54
それを考えるのは経営者の仕事です
それに従うのがあなたの仕事です

59 ：05/01/21

>>54
経営者層は、セキュリティ対策の費用対効果があまり分からない
「それは過剰投資じゃないのか？」と言われるのがオチ
経営者でも費用対効果が分かるような、説得材料・資料作成が必須

60 ：05/01/25

zone-h によると、荘内銀行のトップページがハッキングされたみたい。
http://www.zone-h.org/en/defacements/filter/filter_domain=jp/
しれ〜と復旧してるが、口座や顧客情報が盗まれてる可能性もあるのに、まったくアナウンスなし。
こんな銀行に口座持ってるおれって。。。

61 ：05/01/27

>>60
それはない
Webページと銀行の勘定系のシステムがつながっているわけではない
つーか、ネットワークが違うだろ

62 ：05/01/27

個人利用だけでなく企業での利用も無料なSoftwareが有れば良いなと思います

63 ：05/02/06

漏洩しても、ログを捏造したら、嫌な社員に押しつけれるのですね。
世の中、監視ソフトの方が正しいという意識があるし、結局、雇われる側は弱者ですね。

64 ：05/02/11

参考サイト
にわか管理者奮闘記
ttp://www.atmarkit.co.jp/fsecurity/rensai/beginner01/beginner01.html
新にわか管理者奮闘記
ttp://www.atmarkit.co.jp/fsecurity/rensai/beginner201/beginner01.html

65 ：05/02/13

ログ捏造＝ゴッドハンド

66 ：05/02/13

ＩＢＭ　ＩＢＭ
安全マークのＩＢＭ
付いているから安心さ
ＩＢＭ

67 ：05/02/16

【NTT→IBM】日本ＩＢＭ出身者　通信業界でもてもて　トップ就任続々
http://money3.2ch.net/test/read.cgi/bizplus/1108248339/l50

68 ：05/11/08

わろすｗ

69 ：05/11/11

WEBメールを使えなくするのはどうすればいいのでしょうか？
ルーターのポートを閉じたらいいのかな？と思うのですが何番を閉じたら
いいのでしょうか？
あまりにもひどい香具師がいるので・・・。

70 ：05/11/11

>>69
情報少な杉

71 ：05/11/14

>>70
WEBメールを送受信不可にしたいと思っています。
一応ファイアーウォールはいれています。
昔の会社では使えないようになっていたのですが、どう設定していたのか
わからなくて・・・。

72 ：06/01/12

>>71
そのWebメールのドメインをURLフィルタリングで止める。

73 ：06/03/04

保守

74 ：06/03/14

すみません。
親会社から切り離されることになりました。
残されるのは、システム・セキュリティともに素人の社員5人。新規採用もできません。
どんなところに頼んで、どのくらいお金をかけたらいいんでしょうか？
また、各人のセキュリティ意識を高めるために、何か教育を施すことはできるでしょうか？

75 ：06/03/23

私も全くセキュリティ意識の無い方々の教育を任されたので困っているのですが、
常識的なセキュリティ意識を高めるなら　試験後で荒れてるけど個人情報保護法　個人情報保護士スレでもいって試験問題もらってみてはどうでしょうか
意識を高める以前の問題的な試験なので初歩から勉強しなければならないのか　ある程度はわかるのかが解るのではないでしょうか。
一応第1回の問題なら出版されているので　立ち読み程度で見てきてはいかがでしょうか。（因みに買って読んでみるまでの価値は無いと思います。）
第2回目までの試験は個人情報保護の基礎中の基礎しか問いただしていないのでこの程度がわからないと思うのでしたら基礎教育から必要だと思います。
私の教育してる方々は初めて個人情報保護ってどうするの？といった方々なのでこの試験を利用して基礎中の基礎教育を行っております。
因みにこの試験正直ネタにしかならないと思うのですが一応持ってる人曰く名刺などに取得済みと入れると客受けはいいそうです。
客受けはよくても試験内容は基礎であって所詮外郭団体の試験なので時代とともに無くなる危険度大のネタ資格です。

76 ：06/04/15

まだ、これ買っとけば大丈夫ってのは無いのね。
各社様々なセキュリティポリシ持ってるからなあ。

77 ：06/05/17

うわ、あまり発言ないんですね、このスレ。ageさせて下さい。
winnyの対策を行いたいのですが、基本的に社員のPCは全て個人PCになります。ので、
○winnyやshareなどが、PCにインストールされていても良い
○ただし、社内のネットワークに参入している時は実行してはいけない（ポート0も不可）（制限したい）
○一応社内の管理側ではwinnyをインストールしている端末を監視したり把握できたりしたい
といった感じのゆるめの管理を行いたいのですが、
どなたか似たような状況の方はいますか？また、どうされてるでしょうか。
プロキシやウィルス対策は用意があります。これらに何かネットワーク監視ツールの
ようなものを入れて、上記要求が叶えば良いのですが・・・
こうした要望に「こうすればいいよ」みたいな知恵を持ってらっしゃる方がいましたら、
レスをお願いします。
失礼します。

78 ：06/05/17

いつもセキュリティ対策ご苦労様です。
どうぞ心を癒して下さい。
http://www.youtube.com/watch?v=FC1aFCbYgt0

79 ：06/05/17

>>77
無理な注文じゃないですか？
Winny接続時にＯＳを書き換えられ、すでにボット化してしまった
パソコンを社内に持ち込んだら外部からアクセス可能になっているかも？
社内中のネットから情報漏洩
ファイアーウォールも外部からの攻撃には強くても
内部のパソコンからの送信には甘いと思います
内部のパソコンからリークテストを行えば、
どんなに高いファイアーウォールを設置してもデータが通過する場合が多い
個々のパソコンにファイアーウォールのソフトを入れて
きつく設定していれば検出できるかもしれませんが
その設定をユーザーが変えてしまうヒューマンエラーも考えられます
ＯＳを暗号化していてもリスクは高すぎて
ひやひやして運営するのは、いかがなものかと・・・

80 ：06/05/17

>>79
まあ釣りだとは思いますが
もし本気で言ってるようでしたら
少しwinnyについて調べてみて下さい。

81 ：06/06/02

あり01/10/11(木) 00:01

82 ：07/04/13

真面目に質問。
会社のホームページに社員のフルネーム出して
出身校とか個人情報出してるのって
会社のセキュリティ的にどうなの？

83 ：07/04/13

良いわけねえだろ
経営者や役員の情報以外の出す必然性の無い情報は極力出さん方が
良いに決まっている

84 ：07/04/13

やっぱそうだよね。
しかもこの社員はシステム管理者ってわかるような情報まで
フルネームで会社のホームページに載せてるんだよ。おかしいよね・・・。orz

85 ：07/04/13

>>83
お礼言い忘れた　どうもありがとう

86 ：07/05/21

新種ウイルスの検出結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
フリー製品とKaspersky系がかなり健闘。

87 ：07/11/14

小規模な会社が悪意ある社員に因る情報漏洩対策をするにはどうしたらいいんだろうねぇ
通信ログを残す手段を講じるところからか

88 ：07/11/14

>>87
中小企業で以前、顧客情報を全部持っていかれたって話があったな。
それは、外部記憶媒体だったよ。
だから、通信ログなんて確信犯的な人には意味が無いかもね。

89 ：07/11/14

端末台数　利用ユーザー　仕様・環境　各種ソフトライセンス数
何一つ正確な資料・データ無いのに管理しろと言われても・・・
口べたで現状のセキュリティリスク・コンプライアンス違反　危機を
上手く説明できないがため規格統一　ルール設定　一元管理化すら
ままならないorz
本社・各事業所の会計データも丸見えなのに業務系システム開発
には力入れても足下は無視
もうﾀﾞﾒﾎﾟ

90 ：07/11/14

>>89
ライセンス管理だけは、きちんとやった方がいいよ。
法外な金額を請求されるから。
あとは、まあなんだがんばれ！

91 ：07/11/14

>>90
実際ライセンスに関してかなりヤバイ
メーカーにRロして痛い目見せないとだめかな
と思ってる・・・・・・
まぁ頑張りきれず寝込んでるよw
　　　　　　　*'``・* 。
　　　　　　　|　　　　 `*。
　　　 　　,。∩　　　　 　*
　　　　　+　(´・ω・`)　*。+゜　　もうどうにでもなーれ
　　　　　`*。 ヽ、　 つ *゜*
　　　　　　`・+。*・' ゜⊃ +゜
　　　　　　☆　　 ∪~ 。*゜
　　　　　　`・+。*・ ゜

92 ：07/11/14

>>91
おいらの所も似たような状況だが、一応必要性だけは訴えるようにしているよ。
いざ何か起きた時に自分が責任被るのは、勘弁して欲しいから。
自分の伝えたいことを上手く伝えられなくて辛い気持ちはよく理解できるぞ。
おいらも軽い鬱なんだがダラダラと仕事を続けてます。

93 ：07/11/14

システムの冠つけた部署の長にライセンス数分
きっちり買うように話を持ちかけたら
”２・３本ならいいがそれ以上買う必要はないだろ？”
と言われた日には泣いた
俺もたぶん鬱なんだろうなぁｗｗｗ
200以上有る機器を一人で管理させるってあり？
せめてもう一人　口の立つ奴が居ればと毎日
窓際で現実逃避＆その場しのぎの繰り返し・・・
何処もそんなもんなんだろうなぁ

94 ：07/11/14

>>93
200ならありだろう。
うちは２０００で一人だ。orz

95 ：07/11/14

俺が甘かったｗｗｗ
なんか元気出たわありがとう！！
寧ろ　そちらがｶﾞﾝｶﾞﾚ

96 ：07/11/14

ちなみに2000台となると修理系は外注？
うちは設定から修理　部品調達　管理まで200台程度
だからほとんど手前味噌でやってるんだが一桁違うと
想像つかないｗ
正気を保てる貴方を尊敬するわ　マジで

97 ：07/11/14

既に発狂済みである

98 ：07/11/14

デスクトップ一面アイコンで埋め尽くされてる端末
を見ると意すら覚える今日この頃
１から教え直さないとだめなのかなぁ

99 ：07/11/15

>>96
亀レススマソ。
基本的に保守は外注。
じゃないとやってられん。
Ghost はあるので、復元はそれで終了。
なんかあったらそれを流して終わり。
大量にやるときは、助っ人として総務の人に手伝って貰うよ。
もう一人いれば楽なんだが。

100 ：07/11/15

>>90
ghostは一緒だね
コンデンサ交換や破損HDDのデータサルベージ
各種部品交換　正直やってられん・・・・
プロファイルデータはDにするようにして断片化
極力防いでるんだけど　いかんせん会社がドメイン
サーバー建てるのに予算つけてくれない
（元が9x系のOSだったんでメリットがそれほど
無かった）
頑張るからやとってくれぇ(´；ω；`)ｳｩｩ　www

101 ：07/11/17

こういう状態って、会社としてどーなのよ？
　　↓
ttp://www.corona.co.jp/products/

102 ：07/11/17

別に

103 ：07/11/22

100台単位ですでにShadowProtectかTI+Universal Restoreがないとしぬる俺が通りますよ。

104 ：07/11/24

>>103
インフラ系も含め端末保守とかって苦労の割に報われないよな・・・
基幹システム動かない用に各種制限配布かけて会社トンズらすようかなorz

105 ：08/01/17

age

106 ：08/01/20

DHCP認証タイプの検疫システムを導入しようと考えています。
IPアドレス固定の端末を排除するため、MACアドレス認証のアプライアンスも同時に
設置しようと考えていますが、IPアドレス固定＋MACアドレス詐称には対抗できないですよね？
IPアドレス固定＋MACアドレス詐称にも対応可能な製品 or ソリューションはありますか？

107 ：08/01/20

ちなみに、諸事情により認証VLANとか、IEEE802.1Xは使えない環境なので
基本DHCP認証タイプ限定になっちゃいます。
http://www.itmedia.co.jp/enterprise/0303/10/epn21.html
この記事みると
> 端末がMACアドレスを詐称した際に、どうそれを見破り、接続をブロックするかの仕組みは不明。
とあるので、そういった機能があるっぽいのですが、カタログとかには全く載ってない。
ほかの製品 or　ソリューションについてご教示ください。

108 ：08/01/23

RADIUS鯖運用　WPA利用　固定IP不可の環境下と言うことであれば
証明書やusb格納型認証キーを利用するタイプの物ではどうでしょうか？
http://www.soliton.co.jp/products/netattest/ca/index.html#page3
こんなの有りましたけどIEEE802.1X必須の製品かどうか判りませんｗ
規模が判らなければなんとも言えない気が・・・すみません

109 ：08/01/23

>>106
ConSentryのコントローラを集約段より上に入れればできなくもないかな。IPScanは無理だったかも。
というか固定IPアドレス排除ならDHCP Snoopingをスイッチで使って、Web Authでenforceかな。

110 ：08/01/30

>>109
正規のユーザが持ち込みを禁止されている個人PCをネットワークに接続する場合、
IPアドレス固定＋正規PCのMACアドレスを詐称
とされたら、もうアウトでしょうか？

111 ：08/01/31

>>110
大抵のスイッチのDHCP snooping実装で、IPアドレス固定は弾ける。
こいつはあらかじめ定められたDHCPサーバから、端末にアドレスが割り振られたら、それをpassフィルタに追加して通信可能にするので、
アドレス設定を固定してDHCPサーバからアドレスを取得しない端末は通らない。
ただし、MACアドレスをDHCP認証で通るように詐称してDHCPサーバからIPアドレスを割り振られてしまったら、このままだと通過される。
そこでWeb認証を組み合わせて、Web認証を通ったら通信許可するように、集約段にインラインで入れることができるのがConsentry LANShield。
こんな感じ。
ttp://www.macnica.net/consentry/images/tech5.gif
…まああんまり代理店としてはマクニカを薦める気には(ry
ああ、あと水色もといApresiaが今度認証系を拡張したので、営業に訊いてみると良いかも。出たばっかでまだ見たこと無いから分からんけど。

112 ：09/01/29

会社の情シに、URLフィルタ入れられたorz
カテゴリで一括してフィルタをかけるらしく、
取引先のホームページが見れなくなり、非常に困っている。仕事にならない。
フィルタを、はずしてもらう申請したのに、音沙汰なし。
仕方なく携帯電話のフルブラウザでアクセスしている。

113 ：09/08/05

これってどうよ？
ttp://www.google.co.jp/search?q=IG%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a

114 ：09/08/06

どうもこうも…

115 ：10/05/05

>>112
システム障害として障害検知報告上げちゃえｗ

116 ：10/10/19

※ESET（ESS/NOD32）がまた大トラブルを起こしました※
新しいウイルス定義を更新してからPCをリブートもしくは停止すると、
PCが二度と起動しなくなるそうです。
ユーザーおよび試用版をお使いの方はご注意を！
http://canon-its.jp/supp/eset/notify20101019.html
■障害内容
定義ファイルデータベース5541（20101018）に含まれるウイルス・スパイウェア対策機能1288 (20101016)が配信されましたが、
これを適用し、PCをリブートもしくは停止すると次回起動しない可能性がございます。
■対象モジュール
ESET NOD32アンチウイルス / ESET Smart Security V3.0/V4.0

117 ：10/12/22

社内からgistに書き込めてしまったんだが
まずいですかこれ？

118 ：12/02/20

社内で自PCにWifiルータをUSBでつなげて遊んでいる奴がいた
社内ネットからだとログで足が付くのがわかっていた確信犯　
情報漏えいされたらアウチっす orz
WifiルータのUSB接続を阻止、遮断したい
どうしたらいいのでしょう？何を導入したらいいでしょう？　教えてくださいませ(T_T)
ちなみにこいつはクビに出来ません 社長のバカ息子です