パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT東とIPAなどが「シン・テレワークシステム」を開発、無償提供」記事へのコメント

  • by Anonymous Coward

    システム管理者にとっては新しい悩みの種のご登場ですな。管理者権限なくても動作可能なのは企業的にはマズい。
    しっかり機密度に応じてネットワーク自体がゾーニング出来てればいいけど、そんな企業は大企業でもでも案外少ないからなぁ。
    大半のPCは利便性から特にクラウド全盛になった今となってはインターネットにリーチできるだろう。
    その状態でこれの登場となると、管理者権限いらないキャプチャ型のリモートデスクトップソフトと組み合わせたら、ねぇ。

    • by Anonymous Coward

      インターネットのゲートウェイ(ルータとかファイヤウォール)を、deep packet inspection (DPI) の機能を持った製品に置き換えればブロック出来ますよ。
      L4-7 の挙動とかペイロードを分析して、既知のアプリケーションであればポート番号に関わらずブロックしてくれます。
      ヤマハの RTX のように、安い製品でも DPI を搭載した製品がありますので探してみてはどうでしょう。

      • by nim (10479) on 2020年04月22日 16時25分 (#3802339)

        SoftEtherの仕様覚えてないけど、SSH tunnel over TLS みたいな感じで、
        CONNCT の後さらに二重にTLSセッション張ってしまえば、中身わからなくなるんじゃない?

        親コメント
        • by Anonymous Coward

          普通、TLSって開封してみるもんなんじゃ。。よくしらんけど。

          # 証明書配布はセット。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...