論理的な手口としては、ファイアウォールを強化し、社内 LAN とインターネットとの間の通信を厳しくフィルタリングする手法が一般的です。たとえば、HTTP だけを通信できるようにしたり、また、業務とは関係ない Web サイト (掲示板や YouTube 等) を社内から見れなくしたりします。
物理的な手口としては、社員が業務効率の向上のためにサーバーを物理的に設置しようとすることについてそれを摘発して文句を言ったり、グローバル IP アドレスを社員の手の届かないところにしまっておいたり、また、社員がサーバーをどうしても立てたいので現在の社内 LAN とは別に B フレッツなどの FTTH を引き込もうとするとそれを色々言って妨害したりする方法があります。
これは大丈夫なの? (スコア:0)
どういう経緯と、誰のどういう意図で今になってオープン化されたのか、中の人のコメント求む。
Re:これは大丈夫なの? (スコア:2, 興味深い)
警戒感は相変わらず持ち続けていていいのではないでしょうか。
「ネットワーク管理者にはいい管理者と悪い管理者はいるが、ネットワーク利用者には悪人はいない。だから悪い管理者によって不当に弾圧された権利を確保しよう!」というノリはどうしても賛同できませんし、自社内で利用者がいたらその人の端末だけネットワークから排除するようにしそうです。
組織 (企業等) の資産を適切に管理運用する業務を指して「ネットワーク利用者を弾圧する」ってなんなんだ、と。
無駄に敵を増やしているようにしか見えないですが、こういう表現を普通に報道発表資料 [tsukuba.ac.jp]として出してくる辺りがなんとも。
業務と関係のないコンテンツへのアクセス権限なんて必要ないですし、私用利用は普通に横領行為です。
別途回線を引くにしても、そこの管理等はどうするつもりなのでしょうか。企業の業務として行うのであれば、適切な理由が提示できていないから許可が下りないだけにしか見えません。
「そこでこの UT-VPN です」なんて言われたら、管理運用側から見たら「ふざけるな」以外の何物でもなくなるでしょうに。
せめて本音ではそう思っていても、本音を隠す努力くらいはしてほしいところです。
Re:これは大丈夫なの? (スコア:1)
象牙の塔に住んでると、一般的な感覚と乖離することは良くあることなのでは?
匿名性を担保としたP2Pネットワークをどうやったら作れるか [wikipedia.org]という実装
例もありますし。
まあ、自分が管理してるネットワークでこれ使われてるのが分かったら、ありとあらゆる
手練手管を使ってでも物理的に使用者を排除すると思います、自分なら。
というか、
別途回線を引くにしても、そこの管理等はどうするつもりなのでしょうか。企業の業務として行うのであれば、適切な理由が提示できていないから許可が下りないだけにしか見えません。
この辺のニーズをちゃんと管理者に伝えきれない時点で、その人はこういうソリューションを
使ったらダメだと思う。
# 以前BRICsなところとデータ共有をしたいという要望が来て、よくよく調べたらSMBでファイル
# 共有をしつつバージョン管理だけHTTPっていう、なかなかスパイシーな実装でした。
# (もちろんVPNとかなしで)
# WANにSMBを流しても気にならない、という感覚自体が既に理解の範疇を超えてた。
# 提案した当人は「SMBってWANに流したらダメなんですか。知りませんでした」とこれまたステキ
# なお答えが返ってきて、もう言葉を失いましたよ。
はじける加齢の香り!orz
Re: (スコア:0)
マルウェアに近い機能が追加されていたら嫌だな
Re: (スコア:0)
それこそ「ソース読め」で良い話じゃ?
Re:これは大丈夫なの? (スコア:1)
いやいや、それこそ自分で削除(追加)しろってことでしょ。
Re: (スコア:0)
毎年出しているけど、Interopの出展ブースも地味になったな。
ぱっと見たけど、ソースコードを配布積極的に配布しているようにはみえませんでした。
ソースコードと引き換えに名刺をもらって営業とか考えているのではないでしょうか。
JuniperとかのSSL VPNが使いやすくなったので、商売として厳しいのかもね。