- PR -

管理者泣かせのソフトウェア

参照元記事 | 同じ記事を参照しているスレッド一覧
«前のページへ 15|16|17|18|19|20|21|22|23|24|25 次のページへ»
投稿者投稿内容
アウタースペース
会議室デビュー日: 2004/01/14
投稿数: 5
投稿日時: 2004-01-14 14:30
alert tcp $EXTERNAL_NET 7777 -> $HOME_NET any (msg:"Softether connection SSL"; c
ontent:"SoftEther Protocol"; nocase; )
alert tcp $EXTERNAL_NET any -> $HOME_NET 7777 (msg:"Softether connection 7777";c
ontent:"SoftEther Protocol"; nocase; )
alert tcp $EXTERNAL_NET 443 -> $HOME_NET any (msg:"Softether connection SSL"; co
ntent:"SoftEther Protocol"; nocase; )
alert tcp $EXTERNAL_NET any -> $HOME_NET 443 (msg:"Softether connection SSL"; co
ntent:"SoftEther Protocol"; nocase; )
Hije
会議室デビュー日: 2004/01/15
投稿数: 1
投稿日時: 2004-01-15 16:43
はじめまして、Hijeと申します。

SoftEtherは管理者には脅威だと思い、
スレッドをはじめから読みました。
あんまり詳しくないので、勉強になりました。

他の板も色々と観て回ったんですが、
webwasherってのが、(良くわかんない?のですが)
 http://www.webwasher.jp/feature_articles.html
SoftEther を止めることが出来る?って、
(2chだったかな?)書いてあったと思いました。
どなたかこの辺ご存知ありませんか。
あにゃ
常連さん
会議室デビュー日: 2003/12/24
投稿数: 23
投稿日時: 2004-01-15 19:19
こんにちは。あにゃです。

http://www.2sb.fr/Documentation/Webwasher/Webwasher_quick_sales_guide_SSL.pdf
上記に、sales guideがありました。

このアプリケーションはProxy Serverとして動作します。社内のWebブラウザーは、proxyの設定をこのWebWasherのホストアドレスに設定することが条件です。
単にSSLセッションを媒介するのではなく、「暗号化したパケットを複合化し、問題のある情報はないかどうかスキャン」します。上記PDFの4ページ目の図がわかりやすいですね。

ここで、「SSLセッションは暗号化されているのに、どうやって中身を見るんだよ!」というつっこみを入れる方のためにご説明します。

1) 社内WebクライアントとWebWasherの間で、SSLセッションを張る。この際使用する証明書は、社内のシステム管理側で作成した証明書であり、事前に社内にメールをしてある。
2) WebWasherとWebサーバー:443とでSSLセッションを試みる(ハンドシェーク)。
3) Webサーバー:443から、WebWasherにサーバー証明書が送られてくる
4) WebWasherは、サーバー証明書が正規のものかチェックする。
5) WebWasherは、Webサーバー:443から送られてきたパケットを復号化し内容をチェックする。
6) システム管理側で作成した証明書を使用して、(5)の内容を再度暗号化する。
7) 社内Webクライアントに暗号化されたパケットが届く。

注意書きに、「a standard web browser can be decrypted and filtered by SSL-Scanner」とありますので、SoftEtherはこれを満たさず、そもそもOutかもしれません。Web browserを偽装してこの部分を抜けたとしても、スキャニングされるわけですからOKです。


ここまで書いてふと気づきましたが、私は営業等の関係者ではありませんので
おもしろい製品ですが、自己証明書を社内に配るのが一苦労といったところでしょうか。でも、この製品、まずまずよいですね!。
maru
ぬし
会議室デビュー日: 2003/01/27
投稿数: 412
投稿日時: 2004-01-18 12:33
SoftEtherとは直接関係ありませんが、製作者関連のホームページです。

http://tak2ch.jp/
http://db.tak2ch.jp/

#どこまで本物かはわかりませんがWEBで公開しておきながら、「個人的な娯楽、研究以外
#で使用することを禁止する」とはどういうことかな?

これらのホームページも製作者のSoftEtherの開発動機や設計思想、公開当初のホームページ
の内容や反論文にも共通するものもあるのかなと。

個人の思想を批判をするつもりもなく、また初めは@ITのこのような会議室に投稿する内容
でもないと思ったのですが、個人情報の扱い方やインターネット上での利用モラル、情報公
開の目的と影響、今後の情報社会の利便性と危険性、ITの有効利用のあり方、教育・規制や
法整備の必要性等々あらためて考えさせられました。
※このホームページに限ったことではないですが

また、企業・自治体ネットワーク管理は技術面やユーザ教育、経営者に焦点があたりがち
ですが、ネットワーク技術者・管理者の資質や正義感も重要かなとも改めて思いました。
いくら、ネットワーク技術に精通していても、その管理者がダークであった場合、非常に
恐ろしいなと。普通、反社会行為は第三者のチェックが利くことが多いが、ネットワーク
は目に見えにくい分チェックが利きにくい。技術的なことなので、経営者側も実際は管理
者任せになってしまう。また影響も直接的・物理的ではなく、間接的・非物理的なことも
多いので罪悪感も薄い。
さらに反社会的・技術的でカッコイイという風潮も少なからずあると思う。
※この製作者についてではなく一般的な話です。

わかりきったことではありますが、ITに関する法整備や罰則、教育などをもっと進めないと
今後の情報化社会は恐ろしいものがありますね。
※国家権力で情報統制をするという恐ろしさもありますが。

結局、便利な技術も一部のモラルないユーザの行為によって、法で制限されてしまうのです
よね。

※何度もいいますが、この製作者の思想やホームページを批判しているのではなく、また
「ホームページの内容を制限しろ!」といっているのではなく、このホームページをみて今
のインターネット・情報社会の現状と今後のあり方、技術とモラル、ネットワーク管理者
そのものの資質などを「改めていろいろと考えさせられた」ということがいいたかったのです。


[ メッセージ編集済み 編集者: maru 編集日時 2004-01-18 18:35 ]
ぷらずま
会議室デビュー日: 2004/01/06
投稿数: 4
投稿日時: 2004-01-20 10:44
どうも、先週まで締切地獄を彷徨っておりました(笑)
ようやっと暇が出来たので、実際に入れて使ってみました。
機材は自宅デスクトップWin2kPro・ADSL24MとノートPCWinXPPro・AirH"128Kです。

感触としましては「公開HUBなかったら初心者には厳しい」と思います。

自宅はルーターがDHCP兼ねてる環境なのですが、仮想LANからルーターが見えないためにIPがリースされないようです。
やり方次第では行けるのかも知れませんが、ちょっと触ってみる程度では上手く行きませんでした。結局自分で固定IP振りましたが。

あと、仮想HUBの設定は結局TELNETでしか出来ないので、CUIアレルギーだと無理です(笑)
ついでに、当たり前ですがルーターに穴空けておかないと繋がりません。

他にも細々とした問題がありまして、正直「敷居は少し下がったけれども地べたまでは行ってない」と思います。

もっとも、これは公開HUBを使わないことが大前提です。が、公開HUB相手なら幾らでも対策取れると思います。

以上、簡単ですがレポートしてみました。何かやってみたい試験などありましたら、上記環境で出来る範囲でならやってみたいと思いますが如何でしょう?

では。

#前発言への突っ込みへのお答えは後ほど・・・
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2004-01-31 10:56
 ところで、「もし」の世界として。。。

・組織(全社ではなく、一部門)のPC管理者ある
・組織内の全てのPCの「管理者」になれるのは、自分しかいない

という条件の下、「PC管理者」として、このソフトのインストールを「許可してもいい」という人は、どれくらいいるんでしょ?

 つまり、上記条件下で、「家で仕事がしたいけれど、F/Wやら何やらで会社のPCにアクセスできない。そこで、このソフトを入れると会社にいるのと同じように接続できるから、入れさせて欲しい」という要望がありました。さて、あなたはインストールを許可しますか?
#投票箱付けてスレッドおこすか?
maru
ぬし
会議室デビュー日: 2003/01/27
投稿数: 412
投稿日時: 2004-01-31 17:51
こんにちは。
引用:

Jittaさんの書き込み (2004-01-31 10:56) より:
 つまり、上記条件下で、「家で仕事がしたいけれど、F/Wやら何やらで会社のPCにアクセスできない。そこで、このソフトを入れると会社にいるのと同じように接続できるから、入れさせて欲しい」という要望がありました。さて、あなたはインストールを許可しますか?
#投票箱付けてスレッドおこすか?

まず、
1.使用したいユーザが家でやりたがっている仕事はなぜ会社でできないのか?
2.SoftEtherまで使ってやる仕事か?
3.必要データのみ持ち帰ることはできないか?なぜSoftEtherか?
4.そういう仕事の仕方は業務規則に違反しないものか?就業時間等。
5.何らかの問題が発生した場合、責任をとることはできるのか?
6.そこまでのリスクを負ってまでする必要のものか?
など、本当に必要かをユーザに再確認します。

で、そのユーザの人柄、スキル等の上で許可かどうか考えます。
当然、使用期間、使用方法はある程度限定する。
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2004-02-03 09:05
引用:

maruさんの書き込み (2004-01-31 17:51) より:

で、そのユーザの人柄、スキル等の上で許可かどうか考えます。

 う〜ん、やっぱり、これが聞きたかったのかも。「管理者」だけでなく、使う側の人間のモラルもあると。。。ん?「管理者」はPCだけでなく、「人間」も管理する???
«前のページへ 15|16|17|18|19|20|21|22|23|24|25 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)