アカウント名:
パスワード:
企業側は自前でVPN機器を用意するか,どこかに委託するかっていう話はあると思うが、テレワークするならVPNソフトで接続するのが普通とはなってないんですかね?
VPNなら大丈夫って思い込みもまずいですよね。Pulse Connect Secureの認証回避の脆弱性も記憶に新しいですし。
まず、なんで Wi-Fi が問題視されるのかが理解できないんですけど、Wi-Fi 以前の問題としてインターネット自体、盗聴される前提で使うしか無いわけで、end-to-end で暗号化して使うのは基本中の基本だと思うので、Wi-Fi が暗号化されてる必要なんてないんじゃないかと思うんですよね。しかし、その際に end-to-end の暗号化を行うソリューションが信頼できないとなると手の施しようがないわけです。ゼロデイは対策のしようがないので、保険として二重に暗号化して使うとかはあるかもしれないですけど、既知の脆弱性については片っ端から潰す前提で信頼して使うしか無いのではないでしょうか?
というかこれってホテルに限った事じゃないし
> というかこれってホテルに限った事じゃないし
ですよね
彼らは全ての通信を傍受している、ってモルダーも言ってました
限ってはいないけど「ホテルのネットワークは堅牢性よりもゲストの利便性を優先しがち。小規模なホテルではサービスデスクにWi-Fiアクセスのパスワードを掲示し、このパスワードを変更することはめったにない」から、特に気をつけろと言っているわけでしょ?以前は自宅で在宅勤務していた人がホテルから在宅勤務を始めている傾向がみられるけど、自宅のWi-Fi環境よりセキュリティリスクが高いから無防備に繋ぐなと。
テレワークの通信先とのやりとりの話じゃないよ。ホテルのWi-Fiという、同じサブネットにどんな人間がいるか分からないところにPCを直に繋げるリスクの話だよ。
自宅でもマンションやアパートだとL2でお隣さんと繋がってる可能性あるしなぁ
うちはシンクライアントなのでVPNなんて使ってないですね。
私の知識だとネタなのかガチなのか判断に困る。
シンクラに通信モジュールついててRAS接続とかなのか、渡されたファット端末が貧弱なのでもはやシンクラという話とかか
RDPしか開いてないテレワークは事実上シンクラだろう。あと認証は会社携帯を使った多要素。最近結構多い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
テレワークするのに生で接続するの? (スコア:0)
企業側は自前でVPN機器を用意するか,どこかに委託するかっていう話はあると思うが、テレワークするならVPNソフトで接続するのが普通とはなってないんですかね?
Re: (スコア:0)
VPNなら大丈夫って思い込みもまずいですよね。
Pulse Connect Secureの認証回避の脆弱性も記憶に新しいですし。
それを言ったら何もできないのでは? (スコア:2)
まず、なんで Wi-Fi が問題視されるのかが理解できないんですけど、Wi-Fi 以前の問題としてインターネット自体、盗聴される前提で使うしか無いわけで、end-to-end で暗号化して使うのは基本中の基本だと思うので、Wi-Fi が暗号化されてる必要なんてないんじゃないかと思うんですよね。
しかし、その際に end-to-end の暗号化を行うソリューションが信頼できないとなると手の施しようがないわけです。
ゼロデイは対策のしようがないので、保険として二重に暗号化して使うとかはあるかもしれないですけど、既知の脆弱性については片っ端から潰す前提で信頼して使うしか無いのではないでしょうか?
uxi
Re: (スコア:0)
というかこれってホテルに限った事じゃないし
Re:テレワークするのに生で接続するの? (スコア:1)
> というかこれってホテルに限った事じゃないし
ですよね
彼らは全ての通信を傍受している、ってモルダーも言ってました
Re: (スコア:0)
限ってはいないけど「ホテルのネットワークは堅牢性よりもゲストの利便性を優先しがち。小規模なホテルではサービスデスクにWi-Fiアクセスのパスワードを掲示し、このパスワードを変更することはめったにない」から、特に気をつけろと言っているわけでしょ?
以前は自宅で在宅勤務していた人がホテルから在宅勤務を始めている傾向がみられるけど、自宅のWi-Fi環境よりセキュリティリスクが高いから無防備に繋ぐなと。
Re: (スコア:0)
テレワークの通信先とのやりとりの話じゃないよ。
ホテルのWi-Fiという、同じサブネットにどんな人間がいるか分からないところにPCを直に繋げるリスクの話だよ。
Re:テレワークするのに生で接続するの? (スコア:1)
自宅でもマンションやアパートだとL2でお隣さんと繋がってる可能性あるしなぁ
Re: (スコア:0)
うちはシンクライアントなのでVPNなんて使ってないですね。
Re: (スコア:0)
私の知識だとネタなのかガチなのか判断に困る。
シンクラに通信モジュールついててRAS接続とかなのか、
渡されたファット端末が貧弱なのでもはやシンクラという話とかか
Re: (スコア:0)
RDPしか開いてないテレワークは事実上シンクラだろう。
あと認証は会社携帯を使った多要素。
最近結構多い。