アカウント名:
パスワード:
システム管理者にとっては新しい悩みの種のご登場ですな。管理者権限なくても動作可能なのは企業的にはマズい。しっかり機密度に応じてネットワーク自体がゾーニング出来てればいいけど、そんな企業は大企業でもでも案外少ないからなぁ。大半のPCは利便性から特にクラウド全盛になった今となってはインターネットにリーチできるだろう。その状態でこれの登場となると、管理者権限いらないキャプチャ型のリモートデスクトップソフトと組み合わせたら、ねぇ。
インターネットのゲートウェイ(ルータとかファイヤウォール)を、deep packet inspection (DPI) の機能を持った製品に置き換えればブロック出来ますよ。L4-7 の挙動とかペイロードを分析して、既知のアプリケーションであればポート番号に関わらずブロックしてくれます。ヤマハの RTX のように、安い製品でも DPI を搭載した製品がありますので探してみてはどうでしょう。
SoftEtherの仕様覚えてないけど、SSH tunnel over TLS みたいな感じで、CONNCT の後さらに二重にTLSセッション張ってしまえば、中身わからなくなるんじゃない?
普通、TLSって開封してみるもんなんじゃ。。よくしらんけど。
# 証明書配布はセット。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
新しい悩みの種... (スコア:3, 参考になる)
システム管理者にとっては新しい悩みの種のご登場ですな。管理者権限なくても動作可能なのは企業的にはマズい。
しっかり機密度に応じてネットワーク自体がゾーニング出来てればいいけど、そんな企業は大企業でもでも案外少ないからなぁ。
大半のPCは利便性から特にクラウド全盛になった今となってはインターネットにリーチできるだろう。
その状態でこれの登場となると、管理者権限いらないキャプチャ型のリモートデスクトップソフトと組み合わせたら、ねぇ。
Re: (スコア:0)
インターネットのゲートウェイ(ルータとかファイヤウォール)を、deep packet inspection (DPI) の機能を持った製品に置き換えればブロック出来ますよ。
L4-7 の挙動とかペイロードを分析して、既知のアプリケーションであればポート番号に関わらずブロックしてくれます。
ヤマハの RTX のように、安い製品でも DPI を搭載した製品がありますので探してみてはどうでしょう。
Re:新しい悩みの種... (スコア:2)
SoftEtherの仕様覚えてないけど、SSH tunnel over TLS みたいな感じで、
CONNCT の後さらに二重にTLSセッション張ってしまえば、中身わからなくなるんじゃない?
Re: (スコア:0)
普通、TLSって開封してみるもんなんじゃ。。よくしらんけど。
# 証明書配布はセット。