LANの管理者はどこまで通信内容を見れる?
1 :名無しさん@1周年:2000/12/15(金) 12:57
Win2000SrvとProのネットワークで
ネットワークプリンタを使って印刷したりするけど、
ユーザーが何を印刷したか、印刷した内容を管理者
が見たりすることは出来る?
あと、特定のユーザーが掲示板に何を書き込んだりしたか
調べたりは簡単に出来る?
ネットワークプリンタを使って印刷したりするけど、
ユーザーが何を印刷したか、印刷した内容を管理者
が見たりすることは出来る?
あと、特定のユーザーが掲示板に何を書き込んだりしたか
調べたりは簡単に出来る?
2 :現役SE>1:2000/12/15(金) 13:03
技術的には可能だけどもそんなにヒマな管理者はおらんて。
3 :anonymous:2000/12/15(金) 15:07
4 :名無し君@ほげ:2000/12/15(金) 17:14
できるけど、めんどくせーよ。
ネットワーク管理者なんて、てきとうな仕事だから、
できませーーんって言えばいいじゃない!
ネットワーク管理者なんて、てきとうな仕事だから、
できませーーんって言えばいいじゃない!
5 :[email protected]:2000/12/15(金) 19:56
6 :名無しさん@そうだ選挙にいこう:2000/12/15(金) 21:59
朝きたらアダルトHP印刷したのが机の上に置いてあった。
プリンタ監査しとけばよかった。
プリンタ監査しとけばよかった。
7 :名無しさん@1周年:2000/12/17(日) 16:52
要するにちょっとやばめのページとか印刷したのが
管理者にばれるのか知りたいんだけど。
管理者にばれるのか知りたいんだけど。
8 :名無しさん@さわやか3組:2000/12/17(日) 17:29
きみ、人生相談板のマン〇す君?
10 :匿名希望:2000/12/27(水) 04:29
じゃあ管理者は、たとえば社内の誰が何時に、
2chの○○板の○○スレッドに書き込んだとかまで調べられるの?
もしそうなら、会社で2ch見られなくなっちゃうなぁ。
2chの○○板の○○スレッドに書き込んだとかまで調べられるの?
もしそうなら、会社で2ch見られなくなっちゃうなぁ。
11 :名無しさん@そうだ選挙にいこう:2000/12/27(水) 04:36
>>10
理論的には可能。
ただ、そう言うシステムをフリーの物でつくるのは
ちょっと面倒(まあ捕捉したい範囲にもよるが)。
物理的にやるかどうかは、管理者の暇さ加減や、
経営者のパラノイア度によって決まる。
理論的には可能。
ただ、そう言うシステムをフリーの物でつくるのは
ちょっと面倒(まあ捕捉したい範囲にもよるが)。
物理的にやるかどうかは、管理者の暇さ加減や、
経営者のパラノイア度によって決まる。
12 :名無しさん:2000/12/27(水) 05:17
社内の人間を特定するのって、そんなに難しいことなんですか?
誰が何時にどこにアクセスしたかってのは、管理人なら分かるんですよね。
スレッドの方にも書き込み時間何時何分って、
分単位まで分かってんだから、簡単に特定できません?
素人意見で申しわけないッス。ふと、そう思ったもので・・・。
誰が何時にどこにアクセスしたかってのは、管理人なら分かるんですよね。
スレッドの方にも書き込み時間何時何分って、
分単位まで分かってんだから、簡単に特定できません?
素人意見で申しわけないッス。ふと、そう思ったもので・・・。
理論的と言うか
社内で串鯖を立てている場合はフツー、
クライアントのIPとアクセスしたURLがログに残る。
社内で串鯖を立てている場合はフツー、
クライアントのIPとアクセスしたURLがログに残る。
14 :名無しさん@そうだ選挙にいこう:2000/12/27(水) 12:40
>>13
もちろんそうだが、IPアドレスと実際の端末との対応が判る
様にしておかないと端末が特定できないよね。また、端末が
特定できてもその端末を操作した人間は特定できないよ。
そこまでやるなら、結構面倒な仕組みが必要。
大体、串鯖のログを取るかどうかは、ケースバイケースだ。
社内から大量にアクセスがある場合とか、ログ取ってない場合
だって考えられる。
もちろんそうだが、IPアドレスと実際の端末との対応が判る
様にしておかないと端末が特定できないよね。また、端末が
特定できてもその端末を操作した人間は特定できないよ。
そこまでやるなら、結構面倒な仕組みが必要。
大体、串鯖のログを取るかどうかは、ケースバイケースだ。
社内から大量にアクセスがある場合とか、ログ取ってない場合
だって考えられる。
俺が面倒観てるProxyだと500MB/週程度かなぁ。>access.log
アダルトじゃ無いけど、Proxy経由でラジオ聴いてる人がいて
回線負荷が高かったからLAN管理者にtelして止めるように
言ってもらった事が有る。
tailでlogを表示させてアクセスしてる最中にtelしたから、
誰がやってたかすぐ判ったみたい。
アダルトじゃ無いけど、Proxy経由でラジオ聴いてる人がいて
回線負荷が高かったからLAN管理者にtelして止めるように
言ってもらった事が有る。
tailでlogを表示させてアクセスしてる最中にtelしたから、
誰がやってたかすぐ判ったみたい。
16 :おお:2000/12/28(木) 14:50
うちの会社では、DHCPだけど、MACアドレスで識別しとるからばれるーよ。
メール内容も、閲覧ページも、全部監査してる。
プリンタは、誰が何枚どこで出したって情報だけログってる。
内容までするって話は聞かないね。
メール内容も、閲覧ページも、全部監査してる。
プリンタは、誰が何枚どこで出したって情報だけログってる。
内容までするって話は聞かないね。
17 :名無しさん@そうだ選挙にいこう:2000/12/29(金) 08:10
ノートPC等を持ち込んだ場合はどうなんでしょ
DHCPでIPアドレス割り振ってる場合、どこから接続しているか
管理者はわかる?
DHCPでIPアドレス割り振ってる場合、どこから接続しているか
管理者はわかる?
18 :名無しさん@そうだ選挙にいこう:2000/12/29(金) 08:24
>>12
ID,PASS無しでネットワークにログオンできる学校も結構あるし、
それで何百人もの不特定多数が同じ端末を使ってアクセスできるとなると
個人特定は難しくなる。(実際は不祥事があって個人を特定するとなると
もっと限られるだろうけど)
管理者が不在の夜中や休日も開放しているような所も結構あるし。
プリンタは明らかにエロと判るファイル名にしてるとログに残ってヤバイかな。
ID,PASS無しでネットワークにログオンできる学校も結構あるし、
それで何百人もの不特定多数が同じ端末を使ってアクセスできるとなると
個人特定は難しくなる。(実際は不祥事があって個人を特定するとなると
もっと限られるだろうけど)
管理者が不在の夜中や休日も開放しているような所も結構あるし。
プリンタは明らかにエロと判るファイル名にしてるとログに残ってヤバイかな。
19 :名無しさん@そうだ選挙にいこう:2001/01/03(水) 05:58
控えた方が良いのですね?
今まで平気だったから、大丈夫かも?
今まで平気だったから、大丈夫かも?
20 :匿名希望2:2001/01/06(土) 02:06
ネットワーク上のファイルを誰が削除したとかコピーしたとかっていうのも
ログで分かるんですかね?(話しが変わってしまいますが・・・)
前に突然ファイルがなくなって泣き寝入りしたことがあるんですよね。
ログで分かるんですかね?(話しが変わってしまいますが・・・)
前に突然ファイルがなくなって泣き寝入りしたことがあるんですよね。
21 :名無しさん@そうだ選挙にいこう:2001/01/06(土) 03:45
ログを取ってれば当然わかるでしょ。
ふつーそこまでは取らないと思うが。
(たとえばNT/2000なら監査&イベントログ)
あとunixでsulogとlast使ったり、コマンドヒストリーファイルの
全走査とかやればログが無くても状況によってはなんとかなるが。
そもそも消されて困るファイルにアクセス権を設定してないのが悪い
ふつーそこまでは取らないと思うが。
(たとえばNT/2000なら監査&イベントログ)
あとunixでsulogとlast使ったり、コマンドヒストリーファイルの
全走査とかやればログが無くても状況によってはなんとかなるが。
そもそも消されて困るファイルにアクセス権を設定してないのが悪い
22 :匿名希望2:2001/01/06(土) 10:37
ありがとうございます。
確かにアクセス権を設定してないのが悪いですよね・・・
また話しが変わって・・・
W98でネットワークから切断する時にサーバー名上で右クリックすると
ログアウトとアタッチというのがあるのですがアタッチしてる=
ログインしていると考えても良いのでしょうか?
確かにアクセス権を設定してないのが悪いですよね・・・
また話しが変わって・・・
W98でネットワークから切断する時にサーバー名上で右クリックすると
ログアウトとアタッチというのがあるのですがアタッチしてる=
ログインしていると考えても良いのでしょうか?
23 :名無しさん:2001/01/09(火) 20:45
共有に設定してる実行ファイルにウィルスうつされたことがある。
駆除してもまた感染するので監査して出所を突き止めた。
駆除してもまた感染するので監査して出所を突き止めた。
24 :名無しさん:2001/01/10(水) 02:14
DHCPのときは、リアルタイムなら nbtstat でログイン名
みれば大体わかります。
あとはDHCPマネージャ使うかなぁ
みれば大体わかります。
あとはDHCPマネージャ使うかなぁ
25 :名無し:2001/01/10(水) 16:21
外部プロクシ通せば社内の管理者にはカキコ内容とか
バレナイと思ってた俺は馬鹿ですか?
バレナイと思ってた俺は馬鹿ですか?
26 :名無しさん:2001/01/10(水) 17:14
>>25
管理者がのんきで詳しく調べようとしなければ大丈夫です。
ただ、いったん発覚してしまうと
「ばれないように外部プロクシを使って隠蔽工作を計った」
ということ自体が大きなペナルティの元になると思います。
「隠そうとする=ただの偶然でないことの証明」
ですからね。
管理者がのんきで詳しく調べようとしなければ大丈夫です。
ただ、いったん発覚してしまうと
「ばれないように外部プロクシを使って隠蔽工作を計った」
ということ自体が大きなペナルティの元になると思います。
「隠そうとする=ただの偶然でないことの証明」
ですからね。
27 :あ:2001/01/10(水) 18:31
外部のプロクシ通すと何かメリットありますか?
29 :名無しさん:2001/01/11(木) 14:04
外部プロクシ通せば何処のHPみてるか分からないって2chで
見た事あるけどなぁ。
嘘だったのか
見た事あるけどなぁ。
嘘だったのか
30 :[email protected]:2001/01/11(木) 15:05
>>29
ユーザ - 内部のhttp proxy - 外部のCGI proxy - 相手
という構成だったら、流れたリクエストデータ(および返された
データ)は内部のproxyにも外部のproxyにも残りうる。
ただし通常のhttpリクエストヘッダとしては残らないので、概要
ログだけ採取してる内部proxyだったら何やったかわかりにくい
かも。
ユーザ - 内部のhttp proxy - 外部のCGI proxy - 相手
という構成だったら、流れたリクエストデータ(および返された
データ)は内部のproxyにも外部のproxyにも残りうる。
ただし通常のhttpリクエストヘッダとしては残らないので、概要
ログだけ採取してる内部proxyだったら何やったかわかりにくい
かも。
32 :学校からの盗聴について:2001/01/20(土) 05:22
お聞きしたいのですが、以前学校のランにつないでいて、
その後、家でプロバイダーと契約してプロバイダーを
使い始めたのですが、
「新しい接続」をダブルクリックして、
「〇〇ねっと」 という電話マークの接続をつくり、
設定をしたところ「サーバーの種類」のネットワークへの
ログオンのラジオボタンのチェックをはずし損ねていたんです。
そのチェックをはずし損ねたので、プロバから、学校のネットに
つないでしまって、そこのファイアーウォール、ゲートウェイを出て、
インターネットのホームページをみるというややこしいことになっていました。
ところで、そういうことをすると、プロバイダーのパスワードやら、
いろんな情報が学校のサーバーに残ることになりませんか?
プロバイダーにつなぐよりちょっと前に、電話の時間の計数が回るように
なったりしておかしかったのです。それで再度、ハードディスクを初期化
して、再インストールしたのですが、winpigで見たところ、DHCPサーバーが
学校の番号になっているのです。これを変えないと学校に繋がってしまいますか?
あるいはプロバイダーとつないでいるときに盗聴をされるということは
ないのでしょうか?教えてください。よろしくお願いします
その後、家でプロバイダーと契約してプロバイダーを
使い始めたのですが、
「新しい接続」をダブルクリックして、
「〇〇ねっと」 という電話マークの接続をつくり、
設定をしたところ「サーバーの種類」のネットワークへの
ログオンのラジオボタンのチェックをはずし損ねていたんです。
そのチェックをはずし損ねたので、プロバから、学校のネットに
つないでしまって、そこのファイアーウォール、ゲートウェイを出て、
インターネットのホームページをみるというややこしいことになっていました。
ところで、そういうことをすると、プロバイダーのパスワードやら、
いろんな情報が学校のサーバーに残ることになりませんか?
プロバイダーにつなぐよりちょっと前に、電話の時間の計数が回るように
なったりしておかしかったのです。それで再度、ハードディスクを初期化
して、再インストールしたのですが、winpigで見たところ、DHCPサーバーが
学校の番号になっているのです。これを変えないと学校に繋がってしまいますか?
あるいはプロバイダーとつないでいるときに盗聴をされるということは
ないのでしょうか?教えてください。よろしくお願いします
33 :[email protected]:2001/01/20(土) 21:42
34 :[email protected]:2001/01/20(土) 21:57
IRCとか東風荘みたいなのをLANからやってて、
その通信内容を管理者が見たりできる?
もちろん、管理者はIRCや東風荘に繋いでない状態でね。
その通信内容を管理者が見たりできる?
もちろん、管理者はIRCや東風荘に繋いでない状態でね。
35 :名無しさん@風が冷たい:2001/01/20(土) 23:32
36 :33に一票:2001/01/21(日) 11:18
37 :>>34:2001/01/21(日) 11:26
あなた(東風荘クライアント)----管理者-------東風荘サーバ
だから管理者は基本的になんでも見れる。
ただ、
あなたの所で暗号化して、相手先のサーバでデコードするような
プロトコルだったら管理者は通信したのはわかっても内容は
解からない。
まぁそんな暇な管理者いないし。。
だから管理者は基本的になんでも見れる。
ただ、
あなたの所で暗号化して、相手先のサーバでデコードするような
プロトコルだったら管理者は通信したのはわかっても内容は
解からない。
まぁそんな暇な管理者いないし。。
38 :ななしさん:2001/01/22(月) 08:40
暇な管理者っているんだよ・・・
39 :名無し:2001/01/23(火) 15:57
LANで繋がってる他のPCの通信ログを取るツールってありますか?
OSはWin95と98の混在です
OSはWin95と98の混在です
40 :とくめー:2001/01/23(火) 22:53
イーサなんて見えるのあたりまえじゃ
41 :ななしさん:2001/01/26(金) 05:29
暇とかじゃなくて、仕事でやってる場合もあるとすれば?
42 :foobar:2001/01/26(金) 12:29
そんな仕事で給料もらえるのもなんだかなぁ。
43 :名無し:2001/01/27(土) 12:14
例えばLAN内のユーザが嵐をしていて苦情が入って、
その調査を依頼されたとしたら、それも仕事の一環になるでしょ。
それで、個人の通信がどれくらい調べられるかってことよ。
あとは、個人のプライバシー保護とかの問題。
その調査を依頼されたとしたら、それも仕事の一環になるでしょ。
それで、個人の通信がどれくらい調べられるかってことよ。
あとは、個人のプライバシー保護とかの問題。
44 :実習生さん:2001/01/29(月) 02:16
>36さん
>プロバから学校のネットにつないでしまってと、サラリといってるが、
ファイアウォールはどこいったんだよ。
パスワードとアドレスなどの設定を正しく書けば外部から学校のサーバーには
つなげます。学校の設定とDHCPが同じで変えかたがわからないのですけど、
これってがっこうのDHCPサーバーにつないでいるということなのですか?
>プロバから学校のネットにつないでしまってと、サラリといってるが、
ファイアウォールはどこいったんだよ。
パスワードとアドレスなどの設定を正しく書けば外部から学校のサーバーには
つなげます。学校の設定とDHCPが同じで変えかたがわからないのですけど、
これってがっこうのDHCPサーバーにつないでいるということなのですか?
DHCPは、途中の経路のルータがすべてリレーする設定になってないと
無理だよ、どこか勘違いしてると思うが?
DHCPそのものはどこでも設定がいっしょだぞ、IPアドレスが同じとか
そーゆーことか?それともVPN(仮想プライベートネットワーク)なのか?
無理だよ、どこか勘違いしてると思うが?
DHCPそのものはどこでも設定がいっしょだぞ、IPアドレスが同じとか
そーゆーことか?それともVPN(仮想プライベートネットワーク)なのか?
>>45
それは正確ではないです。RFC1542 では Relay Agent の取るべき挙動として、
・隣接する(クライアントが所属する以外の)サブネットへの再ブロードキャスト
・マルチキャストアドレスへの配送
・ユニキャストアドレスへの転送
が許可されており、そのいずれになるかは "Configurable" とされています。
そして、Windows NT 付属の Relay agent や Cisco の ip helper-address では
実際にユニキャストでの転送ができるようになっています。
実際、末端のルータで数ホップ先の DHCP サーバーへの Relay Agent を構成して
きちんと動いていました。
参考までに。
それは正確ではないです。RFC1542 では Relay Agent の取るべき挙動として、
・隣接する(クライアントが所属する以外の)サブネットへの再ブロードキャスト
・マルチキャストアドレスへの配送
・ユニキャストアドレスへの転送
が許可されており、そのいずれになるかは "Configurable" とされています。
そして、Windows NT 付属の Relay agent や Cisco の ip helper-address では
実際にユニキャストでの転送ができるようになっています。
実際、末端のルータで数ホップ先の DHCP サーバーへの Relay Agent を構成して
きちんと動いていました。
参考までに。
>>44
学校の設定が有効なのは LAN 側 Interface です。で、あなたの >>32 の書き込みを見る限り、
シリアルポートか内蔵モデムポート経由で ISP に接続していると思うのですが、その場合、
LAN 側とは別の Interface に別のアドレスが割り当てられ、それを用いて通信することに
なります。これは正常な挙動ですので、心配しなくてよいです。
で、多分あなたがアカウント・パスワード云々しているのは多分 Web の Proxy のことですよね。
HTTP/FTP 接続をするときに、学校の Proxy へ接続してしまい、認証を求められるということ
でしょう。ブラウザの設定で Proxy を解除するか、フリーウェアの Proxy 設定変更ツールを
使いましょう。
学校の設定が有効なのは LAN 側 Interface です。で、あなたの >>32 の書き込みを見る限り、
シリアルポートか内蔵モデムポート経由で ISP に接続していると思うのですが、その場合、
LAN 側とは別の Interface に別のアドレスが割り当てられ、それを用いて通信することに
なります。これは正常な挙動ですので、心配しなくてよいです。
で、多分あなたがアカウント・パスワード云々しているのは多分 Web の Proxy のことですよね。
HTTP/FTP 接続をするときに、学校の Proxy へ接続してしまい、認証を求められるということ
でしょう。ブラウザの設定で Proxy を解除するか、フリーウェアの Proxy 設定変更ツールを
使いましょう。
48 :名無しさん:2001/02/04(日) 07:05
PPP接続で普通のISPの如く外から繋げる大学もあるよ
あと、住友がネットの私用チェックソフトなる物を販売している
メールに含まれる語句を細かくチェックして各ユーザーの私用度を
算出して表に叩き出すという素晴らしいソフト。
他にもネットワークを流れるデータを簡単に検閲できるソフトがある。
詳しい事は今週の日経パソコンか日経コンピュータに載ってた。
あと、住友がネットの私用チェックソフトなる物を販売している
メールに含まれる語句を細かくチェックして各ユーザーの私用度を
算出して表に叩き出すという素晴らしいソフト。
他にもネットワークを流れるデータを簡単に検閲できるソフトがある。
詳しい事は今週の日経パソコンか日経コンピュータに載ってた。
49 :ナナシデナー:2001/02/04(日) 07:26
管理者が
予防的に罠はっとく(受動的)のか
特定のノードに目を付けて(能動的)動くのかによってちがうと思いますね
管理者がそのLAN全体の管理者だったらそのネットワークに流れるフレームを
捕らえる事は可能ですしね
規模にもよりますが・・・
予防的に罠はっとく(受動的)のか
特定のノードに目を付けて(能動的)動くのかによってちがうと思いますね
管理者がそのLAN全体の管理者だったらそのネットワークに流れるフレームを
捕らえる事は可能ですしね
規模にもよりますが・・・
50 :1206だ:2001/02/21(水) 05:03
会社の女の子のPCにKeyLogを仕込んだ。
管理者たるモノ、メールの内容も検閲しないといけないからだ。
管理者たるモノ、メールの内容も検閲しないといけないからだ。
51 :名無しさん:2001/02/21(水) 05:09
あと社長や役員連中がエロページにアクセスした時の串のログも
残してある。
管理者が技術力よりモラルが問われるのはよくわかる。
残してある。
管理者が技術力よりモラルが問われるのはよくわかる。
53 :新卒ネット管理者(暫定コテハン):2001/02/21(水) 05:20
54 :[email protected]:2001/02/27(火) 21:51
>39
あるで〜。
あるで〜。
55 :名無しさんといつまでも一緒:2001/02/28(水) 07:28
57 :[email protected]:2001/02/28(水) 12:57
昔、似たような話で、
悲惨な1のスレッドがあったな〜。
どうなったんだろ。
悲惨な1のスレッドがあったな〜。
どうなったんだろ。
58 :名無しさんといつまでも一緒:2001/02/28(水) 19:27
59 :[email protected]:2001/04/05(木) 08:14
age
世界的なスピーカーメーカーB社にお勤めの方へ
社内イントラ担当のS木には気をつけろ。
君等はspoofingしまくられてるぞ。
君等のパケットは奴が保管して、情報を握ってくる。
プライベートメールは特に要注意だ。
SSLを使えるwebmail等に切り替えよう。
社内イントラ担当のS木には気をつけろ。
君等はspoofingしまくられてるぞ。
君等のパケットは奴が保管して、情報を握ってくる。
プライベートメールは特に要注意だ。
SSLを使えるwebmail等に切り替えよう。
61 :[email protected]:2001/04/07(土) 23:14
恐いので、あげ
よーするに、全部見られてる。
それが嫌だったら or どうして見れるのか が知りたかったら自分で勉強しろや。
「TCP/IP」ってタイトルに含まれてる本を片っ端から読めばよい.
ちゅーか、悪い事しちゃいかん。
天網恢恢疎にしてもらさずってやつな。
大抵の管理者はめんどくさいから全部チェックなんかしないが。
調べる手間が出た場合は、(ほぼ)完全に調べられる。
そいつのせいで手間取らされるんだから、当然恨むぞ。
悪意を感じた場合はなおさらな.
それが嫌だったら or どうして見れるのか が知りたかったら自分で勉強しろや。
「TCP/IP」ってタイトルに含まれてる本を片っ端から読めばよい.
ちゅーか、悪い事しちゃいかん。
天網恢恢疎にしてもらさずってやつな。
大抵の管理者はめんどくさいから全部チェックなんかしないが。
調べる手間が出た場合は、(ほぼ)完全に調べられる。
そいつのせいで手間取らされるんだから、当然恨むぞ。
悪意を感じた場合はなおさらな.
63 :ああああ:2001/04/08(日) 16:08
>>60
げ、俺、そこで働いてんだよなぁ。
メールはAPOPに対応してる奴を使えばいいの?
WebMailはちょいと使いたくないんで。でもプライベートメールは結構使うからなぁ。
Becky!とAPOPに対応してる所に乗り換えようかなぁ。確かに、あいつはヤバい。
げ、俺、そこで働いてんだよなぁ。
メールはAPOPに対応してる奴を使えばいいの?
WebMailはちょいと使いたくないんで。でもプライベートメールは結構使うからなぁ。
Becky!とAPOPに対応してる所に乗り換えようかなぁ。確かに、あいつはヤバい。
64 :名無しさん@お腹いっぱい:2001/04/08(日) 17:49
>>63
APOP化しただけだとパスワードは暗号化されますが、メールそのものは
暗号化されないので、中身を盗み読みされることに何も変わりないかと。
Becky!だったら、メールそのものを暗号化する仕掛けが入れられる
(S/MIME or PGP)ので、読まれてはまずいメールをやりとりする場合
は送る側にあらかじめ依頼してメールの暗号化しておくってもらうように
するのがよいでしょう。
# 最近は監視系のツール類が厨房でも使えるくらい簡単になったので、
# 盗み読みされることに対する防御も必要ですな。
APOP化しただけだとパスワードは暗号化されますが、メールそのものは
暗号化されないので、中身を盗み読みされることに何も変わりないかと。
Becky!だったら、メールそのものを暗号化する仕掛けが入れられる
(S/MIME or PGP)ので、読まれてはまずいメールをやりとりする場合
は送る側にあらかじめ依頼してメールの暗号化しておくってもらうように
するのがよいでしょう。
# 最近は監視系のツール類が厨房でも使えるくらい簡単になったので、
# 盗み読みされることに対する防御も必要ですな。
>>63
webmailでもinfoseekならSSL対応だから大丈夫よ。
前に同じ職場だった人から聞いたんだけど、彼は密告者らしい。
エロページ見てたら全部上層部に筒抜けだってさ。
上層部の人間が見てると社長レベルに報告するらしいよ。
そうやって人を蹴落として上に上がるタイプなんだってさ。
もちろん、メールも管理者権限でがんがん見てるから、会社宛の
メールは読まれてると判断した方がよいね。だからSSLでwebmail
しかないんだよね。
webmailでもinfoseekならSSL対応だから大丈夫よ。
前に同じ職場だった人から聞いたんだけど、彼は密告者らしい。
エロページ見てたら全部上層部に筒抜けだってさ。
上層部の人間が見てると社長レベルに報告するらしいよ。
そうやって人を蹴落として上に上がるタイプなんだってさ。
もちろん、メールも管理者権限でがんがん見てるから、会社宛の
メールは読まれてると判断した方がよいね。だからSSLでwebmail
しかないんだよね。
66 :名無しさん:2001/04/13(金) 17:44
会社のLANでインターネットにつなげないのは、管理者が
どういう処置をしているからなのですか?
それがわかっても社員のPCからダウンロードしたり、サイトを見たりは
出来ないのでしょうが・・・
どういう処置をしているからなのですか?
それがわかっても社員のPCからダウンロードしたり、サイトを見たりは
出来ないのでしょうが・・・
67 :名無しさん@1周年:2001/04/13(金) 18:06
>>66
質問のポイントが広すぎっす。
処置というかそういう設定なんていくらでもあるので、
一概に「こうなんです」なんて言えないよ。
Inetnet向けのWAN回線の
ケーブルわざと引っこ抜いてるだけかもしれないしさ。
well-known portをfilterしてるとかかもしれないし、
routing落としてるだけかもしれないし。
いろいろ...
質問のポイントが広すぎっす。
処置というかそういう設定なんていくらでもあるので、
一概に「こうなんです」なんて言えないよ。
Inetnet向けのWAN回線の
ケーブルわざと引っこ抜いてるだけかもしれないしさ。
well-known portをfilterしてるとかかもしれないし、
routing落としてるだけかもしれないし。
いろいろ...
68 :66:2001/04/13(金) 20:23
67さん、ありがとう。
やっぱ色々あるんですね。
一応メールは送受信できてるんですが、ネットが止められているようなんです。
ファイルのダウンロードに使いたいのですが、方法がわからなくて。
ありがとうございました。
やっぱ色々あるんですね。
一応メールは送受信できてるんですが、ネットが止められているようなんです。
ファイルのダウンロードに使いたいのですが、方法がわからなくて。
ありがとうございました。
69 :名無しさん脚:2001/04/14(土) 03:12
弊社は社員5人の零細企業。
「ネットワーク管理者にお尋ねください」って・・・
オレじゃん!シラネ−よ。
「ネットワーク管理者にお尋ねください」って・・・
オレじゃん!シラネ−よ。
70 :[email protected]:2001/06/07(木) 09:33
日経の雑誌によると、とあるソフトを使えばLANを流れるデータを
キャッチして他人のメールなどのデータを盗み見する事が
できるそうです。これを防ぐにはデータの暗号化が必要との話。
キャッチして他人のメールなどのデータを盗み見する事が
できるそうです。これを防ぐにはデータの暗号化が必要との話。
71 :非決定性名無しさん:2001/06/07(木) 12:38
72 :http://mokorikomo.2ch.net/:2001/08/10(金) 13:23 ID:???
guest guest
73 :uuu:01/08/30 23:30 ID:yyAmHlWI
74 :このスレは初級板以下だな:01/08/31 01:27 ID:gIqABJEM
>73
だいたい社内LANからのTCP:8080を通していた事自体が異常だと思うが。
だいたい社内LANからのTCP:8080を通していた事自体が異常だと思うが。
ばか発見>>74
76 :ななし:01/08/31 16:48 ID:DanJog5Q
77 :名無しさん@お腹いっぱい。 :01/09/01 07:37 ID:ngbLyCrg
昔は漢字コードの変換のために社外のdelegateを経由することは
有ったけど今は必要性薄いな。
Proxyじゃ無くてもサーバーのポート番号を変えている所は有るの
で、Proxy経由だから止められたんじゃなく、その先に問題が有っ
たから止められたんじゃないかと思う。
有ったけど今は必要性薄いな。
Proxyじゃ無くてもサーバーのポート番号を変えている所は有るの
で、Proxy経由だから止められたんじゃなく、その先に問題が有っ
たから止められたんじゃないかと思う。
78 :のめ:01/09/01 12:18 ID:9Jm2vSEc
ルータとおってなきゃLANはなんだって覗き放題だとおもうけど。
LANアナ使えば上司が仕事中にエロサイト見てるのだって、
隣のお姉さんのメールのパスだってMACレイヤまできれいに見えるよ
ちなみに、盗み見る例のソフトは確かフリーでもあったはず。
Survayorってのがあるけど、めちゃめちゃ高い。
でも、LANアナだから、ルータとか回線とか挟んだらな〜んも
見えないから社内だけで遊ぶだけになるけどさ
LANアナ使えば上司が仕事中にエロサイト見てるのだって、
隣のお姉さんのメールのパスだってMACレイヤまできれいに見えるよ
ちなみに、盗み見る例のソフトは確かフリーでもあったはず。
Survayorってのがあるけど、めちゃめちゃ高い。
でも、LANアナだから、ルータとか回線とか挟んだらな〜んも
見えないから社内だけで遊ぶだけになるけどさ
79 :anonymous@ csc4-332.osaka.mbn.or.jp:01/09/01 12:27 ID:APFR6Yv6
モニターから出る周波数からでも線からでもデータを盗めるぞ。
>78
まだバカHUB使ってるの?
まだバカHUB使ってるの?
81 :anonymous@:01/09/02 05:48 ID:EW4LaI56
きをつけろ。あげ。
83 :”管理”者モドキ:02/02/06 00:36 ID:nL36puWT
IP登録者リストがあるので誰が何をしているのか
暗号化されない限り全て丸見え..
暗号化されない限り全て丸見え..
84 :つー:02/02/08 22:28 ID:OctSZMtk
友人がNW管理者で、具体的にどこの
サイトを巡っていたか月曜日調べたらしいです。
すると、土、日に海外のアングラエロサイトに行っている人を特定
してしまい、上司にチクったところ、
「プライバシーにかかわる問題だから見なかった事にせよ。」
と言われたそうです。
これって、正しいんでしょうか?
サイトを巡っていたか月曜日調べたらしいです。
すると、土、日に海外のアングラエロサイトに行っている人を特定
してしまい、上司にチクったところ、
「プライバシーにかかわる問題だから見なかった事にせよ。」
と言われたそうです。
これって、正しいんでしょうか?
訂正(すいません)
誤)具体的にどこの
↓
正)フロア内の人間が具体的にどこの
誤)具体的にどこの
↓
正)フロア内の人間が具体的にどこの
>>84
つーかエロサイトごときを得意げに上司にちくったりする方の
人格に問題があるとおもうが。俺が上司ならそう思う。
火炎瓶の作り方とかでも見てたなら話は別だが。
まぁ俺が上司だったら、「そんなの調べてる暇あったら仕事しろ」
と言うね。
つーかエロサイトごときを得意げに上司にちくったりする方の
人格に問題があるとおもうが。俺が上司ならそう思う。
火炎瓶の作り方とかでも見てたなら話は別だが。
まぁ俺が上司だったら、「そんなの調べてる暇あったら仕事しろ」
と言うね。
>>86
一応会社では建前上禁止しているのですが...万が一それでウイルスを
拾ってしまったりしたら責任を一切合財負わせるというのが会社の魂胆なんだろうか...。
>>87
いや、友人の弁護になってしまうのですがNW管理者としての
仕事を平日にこなせず、やむを得ず休日に闇出勤(出勤扱いにならない)して
こなしたらしいです。(考えてみりゃそれ自体、会社がDQNであると
証明しているようなもんですね...)
>>88
件の人物は、出勤扱いにはなってなかったそうです。
家にパソコンが無いから会社でネットをやっていたようなのです。
仕事で来ていた他の人にしてみると「逝ってよし。いや、逝けよ...。」
つー感じでしょうか...。
一応会社では建前上禁止しているのですが...万が一それでウイルスを
拾ってしまったりしたら責任を一切合財負わせるというのが会社の魂胆なんだろうか...。
>>87
いや、友人の弁護になってしまうのですがNW管理者としての
仕事を平日にこなせず、やむを得ず休日に闇出勤(出勤扱いにならない)して
こなしたらしいです。(考えてみりゃそれ自体、会社がDQNであると
証明しているようなもんですね...)
>>88
件の人物は、出勤扱いにはなってなかったそうです。
家にパソコンが無いから会社でネットをやっていたようなのです。
仕事で来ていた他の人にしてみると「逝ってよし。いや、逝けよ...。」
つー感じでしょうか...。
90 :名無しがご連絡します:02/02/09 23:38 ID:???
火炎瓶の作り方なら本屋逝けばあるよね。
管理者じゃなくても同じバカHubにつないでるPCの通信内容は丸見えだけどね。
それとサベイヤ使ってるけど、あくまでもanalyzerだから意味ないよ。
テキトーにLinuxでも立ち上げて、tcpdump入れたら。
バイトコードをエンコードするスクリプトをPerlあたりで書けば日本語もバッチリ。
popだろうがhttpだろうが丸見え。udp2425あたりが一番熱いけどね。
それとサベイヤ使ってるけど、あくまでもanalyzerだから意味ないよ。
テキトーにLinuxでも立ち上げて、tcpdump入れたら。
バイトコードをエンコードするスクリプトをPerlあたりで書けば日本語もバッチリ。
popだろうがhttpだろうが丸見え。udp2425あたりが一番熱いけどね。
それとネト管は「なにかあった時には見れますよ」くらいのスタンスだと思う。
見ようと思えば全部見えるけど、面倒だからそんなことやってられない。
1日100M超えるPROXYのログなんて、目を通したくもねえし。
見ようと思えば全部見えるけど、面倒だからそんなことやってられない。
1日100M超えるPROXYのログなんて、目を通したくもねえし。
認証必要なproxy導入
(^^)
95 :名無しNW”管理”者:03/01/15 23:05 ID:6N7t2e3Q
オフィスの連中が私がLAN盗聴してるような扱いをします
どうやら誰かがLANは盗聴できるとか語っているようです。
そんな暇じゃねーよ、こっちはボランティアで管理してるのに
どうやら誰かがLANは盗聴できるとか語っているようです。
そんな暇じゃねーよ、こっちはボランティアで管理してるのに
(^^)
あぼーん
あぼーん
99 :anonymous@ ppa01-2202.din.or.jp:03/05/24 23:18 ID:UnGCO13n
会社側は管理したがるわな。管理側は余計な仕事増やされたくない。
お邪魔します、スレッドを荒らして申し訳ありません。
このレスはカキコしたとしても1スレに1回ですのでご許しください。
現在、
Linny開発プロジェクト
ttp://pc.2ch.net/test/read.cgi/linux/1053087824/
にて、第四世代(Winnyの次)となるファイル共有ソフトを開発しています。
Winnyとの最大の違いは一人の開発者が作るのではなく、
オープンソースプロジェクトとして複数の開発者が作るところです。
プロジェクトの発端となる最初の発言者(535氏)が全く使い物にならないため
神の出現を待っております。コーディングができなくても提案などして頂くだけでも結構です。
sourceforge.jpにより開発環境は揃ってますのでだれでも参加可能です。
ちなみに自分はDQNなので全くコードは書けません。
神の出現待っています。お邪魔しました。
ttp://sourceforge.jp/projects/linny/
このレスはカキコしたとしても1スレに1回ですのでご許しください。
現在、
Linny開発プロジェクト
ttp://pc.2ch.net/test/read.cgi/linux/1053087824/
にて、第四世代(Winnyの次)となるファイル共有ソフトを開発しています。
Winnyとの最大の違いは一人の開発者が作るのではなく、
オープンソースプロジェクトとして複数の開発者が作るところです。
プロジェクトの発端となる最初の発言者(535氏)が全く使い物にならないため
神の出現を待っております。コーディングができなくても提案などして頂くだけでも結構です。
sourceforge.jpにより開発環境は揃ってますのでだれでも参加可能です。
ちなみに自分はDQNなので全くコードは書けません。
神の出現待っています。お邪魔しました。
ttp://sourceforge.jp/projects/linny/