アカウント名:
パスワード:
今でも監視用マシンはユーザーのVPNにアクセスできるわけで、スーパーハッカー(w ががんばれば、自分のIP-VPNから監視用ネットワークを通じて他の人のIP-VPN内に入れるってことでいいの?
# 監視サービスが無い方がセキュアな気がするんだけど
まあ、所詮はVirtual Private Networkなので。それが微塵でも嫌という話ならば本物の専用線を使ってくださいよ、という話です。可能性だけで話せば、IP-VPN収容装置のインターフェイスにバグがあれば、別に監視網経由しなくても直接他のIP-VPNへ接続可能ですね。実際には恐ろしい設定ミスをやらかさない限りにおいては、なかなかそういうことはおきないと思います。
>恐ろしい設定ミスをやらかさない限り
専門家任せのお金持ち組織なら気楽に構えていても問題ないでしょうけど、零細が人件費を極限まで絞るために「覚えたての坊や」にゼロから設定をやらせたりすると、どんな勘違いからどんな設定漏れをやらかすか全く予想の斜め上なので、とてもじゃないがリスクが低いとはいえなくなります。
#それって俺か!なので絶対AC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
そうすると (スコア:0)
今でも監視用マシンはユーザーのVPNにアクセスできるわけで、
スーパーハッカー(w ががんばれば、
自分のIP-VPNから監視用ネットワークを通じて他の人のIP-VPN内に入れるってことでいいの?
# 監視サービスが無い方がセキュアな気がするんだけど
Re: (スコア:0)
まあ、所詮はVirtual Private Networkなので。それが微塵でも嫌という話ならば本物の専用線を使ってくださいよ、という話です。
可能性だけで話せば、IP-VPN収容装置のインターフェイスにバグがあれば、別に監視網経由しなくても直接他のIP-VPNへ接続可能ですね。
実際には恐ろしい設定ミスをやらかさない限りにおいては、なかなかそういうことはおきないと思います。
Re:そうすると (スコア:0)
>恐ろしい設定ミスをやらかさない限り
専門家任せのお金持ち組織なら気楽に構えていても問題ないでしょうけど、
零細が人件費を極限まで絞るために「覚えたての坊や」にゼロから設定をやらせたりすると、
どんな勘違いからどんな設定漏れをやらかすか全く予想の斜め上なので、
とてもじゃないがリスクが低いとはいえなくなります。
#それって俺か!なので絶対AC