【IT】情報漏洩防ぐ「VPN」逼迫 在宅勤務の拡大阻む [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
多くの企業がテレワークを一気に拡大するなかで、ボトルネックが浮上している。通信を暗号化して情報漏洩を防ぐ「VPN(仮想私設網)」の逼迫だ。需要の急増で専用機器が確保しにくく、緊急事態宣言後は設置技術者も外出自粛を求められている。システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。
「数十件、ネットワークの増強依頼があった。これほど…
[有料会員限定] この記事は会員限定です。電子版に登録すると続きをお読みいただけます。
2020/4/27 11:00
日本経済新聞 電子版
https://www.nikkei.com/article/DGXMZO58449120U0A420C2TJ3000/ LINE「守秘義務()、守りますので是非ご利用ください」 普段から使ってないのか?
本当にセキュリティ甘いな
まさかリモートワークしてる奴、TP-LINKのルーター使ってないよな
本当におめでてーな 普段から使ってる所でも急に接続が増えたらもたんやろ >>5
外から接続させない方がセキュリティとしては強固やからVPN使わせない企業なんかいっぱいあるわ >>5
さすがに、今までテレワークをやってなかっただけだろう…多分 インターネット網通らないギャランティ回線(通信断通知sla付き)買ってね >>10
そもそも外部から繋ぐことを考慮してないネットワークなんだろ
で、会社規模のでは今から発注しても直ぐには出来ないと >>1
社員に朝鮮人Korean中国人帰化人なりすましを入り込ませる経済界の屑
顧客情報技術情報個人情報抜かれっぱなし
肉体労働もすべて外人帰化人在日ミックス産み捨てガキ全部叩き出せ
朝鮮koreanLINE使用社員叩き出せ!!
インターネット自体、全て物理的実位置IP偽装不能の、海外通信・アクセスを
徹底監視し中国朝鮮ロシアkoreanアフリカ黒豚叩き出せ!!!
アメリカ経由なども全て中露Korean朝鮮叩き出せ!! >>3
甘いな。
高速の案内看板と同じ。
原理じゃなく具体的なことを知ってるやつだけわかる。 ここでVPNを理解できない私が通りますよ。
ひとこといいですか?
おしえて! 一方GoogleはVPNを使ってなかった・・・
これ最近のニュースでみてビックリしたわ
すげぇ・・・ シンクラにしてデータを全部サーバに持たせればVPNいらなくね?と思うけど
太い回線が必要なんだよね。 >>3
ユーザー側はな。
インフラ側は、在宅勤務になった
連中が寄ってたかってアクセスするから
トラフィックが増えまくって、
エラいことになってる。
お陰で俺は毎日出勤して、
機器の増設やら、設定変更でございますよ、、。 >>16
ざっくり言うと、
家から安全に会社やらのネットワークに
つなぐ仕組みだよ。 とりあえず急ごしらえでLinuxで会社のVPNサーバ立ち上げたけど、
セキュリティ確保できてるかどうか自身はないw Googleの中の人はVPNなんか使用してないんだが >>26
まじでそんなんでいいのか
バーチャルプライベートネットワーク
仮想個人的ネットワークだよ
仮想なのが肝
インターネット通信に個人的なトンネルつなげるみたいな感じ うちの会社でもVPNの容量10倍に増やした
まぁVPN機器自体は売るほどあるんで Googleみたいな高スキル集団ならゼロトラストネットワークの概念を持ち込めるんだけどね 中国製のVPN使ってれば安心ですね
なにかあれば中華製のzoomで対応します! らずべりーぱいでもVPN程度なら余裕でこなせると思ってたけど間違ってますか? >需要の急増で専用機器が確保しにくく、
情シスがベンダから機器を調達することしかやらない情弱企業だと本体価格も保守料も高額なアプライアンス製品を売りつけられるんだよな。
実際はベンダは責任を取らない幻のセキュリティ機能を買っているわけだ。
まともな情シスがいる企業なら緊急対応で社内だけで使うなら余ってるちょっと古いサーバ機や、
それこをPCを使ってオープンソースでVPNサーバを構築してるよ。
そういうところが困っているのはVPNサーバじゃなくてインターネット回線の速度。 nttcomのarcstarで回線からVPNからvpnクライアントからutmから全部そろうよ >>35
nttcomに見積もり頼むとやってくる営業は余計なネットワーク機器を売り付けようとするから疲れるんだよな。サービスしか要らないっての。 昔々はPentium 166MHzシングルのVPNサーバで何十人も同時接続してたのでハードウェアの問題じゃないんだよな。 >>3
設定したいだけじゃない
企業ならセキュリティを気にして構築したいんだよ softether使っちゃいなよww
極論余ってるpcを複数台それに割り当てたらしまいっつー コロナ収束後社会にあり方が変わるといいね
伸びる業種もあれば滅びる業種もある 固定IPアドレスもってる立派な会社とか、
リモートワーカー100人とかいたら
すんごいの考えなきゃいけないけど
20人くらいで、セキュリティ設定甘くていいなら
ヤマハのやつで十分でしょ。 相変わらずIT土人国が低レベルなとこで騒いでますね >>42
それでも20人同時とかだとスループット低下してつかいもんにならん。
ビデオ会議とかもうどうでもいいトラフィックはVPNのトンネル介さず
直接やってほしい
アウトゴーイングポートのルーティングを各自のパソコンにしのばせてやりたいわ。 VPNで中国アクセスしてビリビリアニメ見放題
これ最高 >>34
>まともな情シスがいる企業なら緊急対応で社内だけで使うなら余ってるちょっと古いサーバ機や、
>それこをPCを使ってオープンソースでVPNサーバを構築してるよ。
だよねー
>そういうところが困っているのはVPNサーバじゃなくてインターネット回線の速度。
動画像の会議はVPN経由にしなきゃ、余裕だろ >>27
あんたより、 >>23 のほうが説明が分かりやすい。 大企業はフルトンネルでやってるとこ多そうだし、それで問題ないんだろうが
中小はスプリットでやらんと辛いだろうな フツーのVPNかSSL-VPNなのか、どっちか解らん記事
最後まで読むと書いてるのか? これからはゼロトラストネットワークだな
もう誰も信じない slackとかGoogledriveとか使わせてくれりゃええのにとは思うんだけど許してくれないんだよなあ そもそも五輪の時にどうするつもりだったのか、交通網大混乱で出勤大変だろ この記者アホだろ。
必要な技術要件はそんなにない。システム担当から「悲鳴」なんて上がらない。 >>16
暗号化したトンネル。
暗号化を破らない限り通信は安全だとされている
Virtual Private Network(仮想専用線)
暗号化して専用線化してるので
通信を覗き込んでも、内容が分からない
当然ながら通信暗号化とか処理している分
レスポンスとか通信速度若干落ちるが
企業以外に、政府が公然と通信監視し
通信遮断する中国ちかでも中国政府に
バレない様、VPNが発達している。
米ハッカー集団であるロフトが熱心に
中国政府監視回避用にVPNを開発してる
武漢の路上で人が倒れた動画などは
VPN経由で政府の監視をかい潜って
YouTubeなどにアップされた。
最近、少しでも怪しい通信を察知すると
中国政府が直ぐに通信遮断するので
ハッカー開発者と中国政府監視との間で
VPNを隠そうとする水面下での激しい戦いが
繰り広げられてる。
高度なVPNは、政府他の干渉を防ぎ
情報の機密性を上げる。少しトロくなるが。 機械買わなくても同様のことができる方法はあるんだけどね。 >>55
プロバイダからVPNサービス買うアホは一定数いるので、そういう連中が悲鳴上げてるんだろ >>5
TP-LINKは若干マニアック
おめでたいやつはバッファローとか使うだろ。
もしくは、プロバイダーのwifiパックやな 悲鳴上げてるの、SIer側か
モバイルルータとセットで送って、所定の場所に刺してもらって、
遠隔で設定……ってわけにもいかないか
完全防護服を着てデータセンターに入ったら逮捕されそうw >>34
まともってか新しい会社ならじゃないの?
自分で適当にやってトラブったら問題になるから、
高くて時間かかってもベンダーに頼まざるを得ない >>8
最高のセキュリティーはstand aloneだもんな。
少なくともインターネットからの直接攻撃は受けない。 >>65
新しい会社だったらクラウド使ってるからVPNほとんど要らないだろ。 >>70
googleは10年前からVPN使ってないけどな。
結局セキュリティのメリットがほとんどなくデメリットのほうが大きいってことで。 >>71
そりゃ通信の暗号化の代替手段は他にもあるからな。 >>71
ぐぐるさんってリモートアクセスとかしないのか? Googleは使ってないとかいう記事を読んだ記憶あった 従来どおり時給ベースの勤務体系だと常に監視・報告が必要。
よって全社員が繋ぐと全社員繋ぎっぱなしとなり、回線代だけで考えたく無い値段に。 >>75
NASAでは名古屋弁使ってるようなもんか?
やっとかめ ウイルス対策ソフトの会社のVPNサービスってどうなの? メールそのものを暗号化すれば、メールに関してはVPNで繋ぐ必要はない。よな?
ファイルのダウンロード/アップロードだけ、
カレンダーの同期だけなら、これまた常時VPNで繋ぎっぱなしの必要もない、よな?
情報システム部はサーバのお守りとかでssh使ったりするだろうが、これまたたいした帯域でもない、よな? >>64
DCは換気いいだろうし人少ないし行っても良さそう >>17
GoogleはVPNの代わりにリバースプロキシっていうのを使ってる
IT知らない人にわかりやすく説明すると大きな会社の本部ビルとかを想像してくれ
VPNはビルの入り口で身元確認された後で訪問者がビルの中へ入っていける仕組みで
リバースプロキシってのはビルの入り口まで担当者を呼び出してもらえる仕組みっていう感じ >>34
デキナイ子の自慢はいいから
仕事したことないならないでいいじゃない
だれもそんな馬鹿運用で業務を動かしたりしないから
相変わらず脳内社員が多いなぁ >>2
残念ながらウチのバカ社長は「ラインが流出なんかしないって言ってるんだから大丈夫だよ」と業務連絡にlineを使いやがる。
あ、自分のスマホはlineアプリ無いんで、って放置してるけど。 >>20
その業界のとある大手企業なんざシンクラが重すぎて生産効率ガタ落ちだぞw あと自宅回線からシンクラアクセスするならどの道VPN必要だろがとw >>3
数千人が接続するから専用の仕組みがいるんだろう。 専用の仕組みってか専用の装置か
セッション数に対してスループットを維持出来るか 素人なんでよくわからないんだけど、同一サーバーに千人単位が同時に接続するからこういう問題が起きるってこと? >>92
VPNのトンネルを終端するのはサーバの前段にいる専用の装置
その先のサーバもそれなりのスペックのマシンを物理的に複数台立てて付加分散装置で振り分けたり、
サーバの中で仮想的に複数の領域に分けてアクセスさせるからそのへんの輻輳は問題ないように設計されているはず
て言う回答は素人向けではないか
ようするにVPNを処理する装置って専用のメーカーが出してて生産台数に限りがあるってこと SSLVPNアプライアンスの中身も実は汎用サーバーなんだけどな・・・
(特にF5はOSがLinuxだし。Juniperは独自だけど) >>83
apacheとか(nginxの)proxypassってアレ
セキュリティギジュツだったんか… >>92
最終的に繋ぐPC/サーバは社内の自分の部署のかもしれないけど、
全員が高輪ゲートウェイを通るからそこが大混雑しちゃうって話。 万人規模の大企業様はどうしてんだろ
VPNなんか使わずに従業員の家まで専用線? >>94
JuniperもLinuxだと思ってたけど違うの? VPN使ってるなんて余程セキュリティにしっかりした企業だろうな
大体のところはそのままでしょ >>100
BSDベースのJUNOSってのを使ってるらしい >>103
余程しっかりしていないところの方が
VPN繋げっぱなしで一切合切丸ごと社内環境へ接続じゃないかなぁ…
意識無いところってそもそも
接続無しだわ。
三々五々好き放題にEXCELファイルとかUSBメモリで持ち帰ってお仕事。
それを平文添付メールでコンニチワ。 >>93
>>98
回答ありがとうございます
何となくイメージできました >>84
個人やごく少人数、検証用とかなら
兎も角、まともなサービス提供する
のに>34みたいなことはやらないすよね。。
「やったー!つながったー!」で
終わるとこまでしかやったことないのかな? エンド・エンドで守れればいい。ネットワークには多くを求めない。 >>1
どうせVPNが何かもわからない新聞記者とやらが伝聞で書いた記事なんだろうな OSSで全部やってしまう文化があるネット系企業だったらOpenVPNで鯖を立てるかもしれないけど
普通の非ITが本業のユーザー企業はアプライアンスを買って終わりだろうなぁ
んで、このいきなりおきた新型コロナ騒動で
数百万、数千万もするアプライアンスをすぐ買うわけにもいかず
運用制限でユーザー数絞ってるのだろう ウチの会社は今回の騒動でVPN装置いっきに15000ノードまで拡張したぞ。イニシャルは300万位らしい >>104
UNIX系の系譜よく知らんからなんとなくみんな似たようなもんでしょって考えてた
F5がredhatなのね 会社のPCからUSBメモリに必要なファイルをコピーして
自宅で作業すれば、VPNとか余計なコスト要らないのに・・・ >>79
みんなが都度都度、そうやって
お行儀良く切ったり繋いだり
してくれれば、良いんでしょうけどね、、。
>>114
それはもうまともな企業では
10年以上前からやってはいかんことに
なってる。
セキュリティ研修とか御社ではやらないのですか? >>115
>>116
意外と大手SI'erでも、未だにゴニョゴニョ・・・
ま、指紋認証するタイプなんで御社のデータは多分大丈夫w >>114
zip暗号化してgmailに添付下書き保存したら? >>79
シンクラでもないしメールサーバへは自宅回線経由でアクセスしてるよ
クライアント認証は入れてたと思うけど
厳しいとこだとメールサーバも社内LAN経由限定なのかな >>117
某レ○ボ端末の指紋認証?なら心当たりあるけど… インターネットVPNより回線だろ、現場を知らん記事だな、と思ったら日経wか >>83
VPNとリバースプロキシって単語が対になってないぞ?
単純に「内部ネットワークには直接接続させてない」って話だべ。 出張用VPNアクセスの認証用ワンタイムパスワードがVASCO のトークンから
発行されるってのがうちの基本システムだったんだけど
在宅だと流石にトークン足りないからながーい固定パスを発行させて対応してるらしい
セキュリティ的にはどうなのかねえ >>119
自分とこではやってますね。。
社外からの自社ドメインメール弾き。
まあ、例外もあるから、それは都度
リスト入れるんですけど。 >>117
それは失礼しましたw
まあ、うちでもゴニョゴニョがないわけで
ないので
あまり偉そうなことは言えないんですがw
厳しいとこでは貼り直しの出来ない
シールでUSBポート塞いでたり、
許可無くUSBになんか繋ぐとアラーム
上がる、とかありますね。。 機密情報をフロッピーディスクに入れてF−14で運んだ時代もあったよね >>122
レイヤーが違う話だからネットワーク用語としては対語ではないしその必要もないよ
リバースプロキシ方式でも認証と承認と暗号化とリソース隠蔽の仕組みで
きちんとセキュリティが確保されるよ >>129
OSIのレイヤーが違うとはいえ、カプセル化と暗号化通信によるVPNなんだから、リバースプロキシ型もVPNに含まれると言いたいんじゃないかな
IPsecだけがVPNってわけじゃないんだし >>68
アカウントごとに管理できるクラウド使うからね 情報漏えいなんて気にすんなよ
どーせ、間違ってマル秘メールを取引先に送っちゃったテヘペロなんてことが起きるんだから >>133
cc入れてる企業もあるけど、送ったあとは意味ないしね。 「近所の移民に怯えて暮らす老後」とお前らは言うが。
そうか?www
お前ら「日本人の方がましなんだぜー!ひゃっはー!」
日本にもっと東南アジアおよびアフリカから移民入れろって。日本にもっとイスラム教徒の移民入れろって。
実際問題ことあるごとに、お前等ジャップは「外国の分断工作だ」とありもしない外国の脅威をあおるんだから、
移民が増え日本が分断されたほうが、俺は有利になるだろ。
アフガニスタンの集団、リトルパキスタン、リトルベトナム、ミャンマーの手段、ナイジェリアの集団、アルジェリアの集団、etc.etc.
と言う状態に、日本にはなってもらう。
お前等ジャップは、
アフリカのかたが怖い、
ベトナムのかたが怖い、
ミャンマ−のかたが怖い、
インドネシアのかたが怖い、
イスラム教徒のかたが怖い、
etc.etc.
お前等ジャップは、地球で最弱のクズでカスでゴミじゃん。
ジャップは俺に向かって二度と威張るなwww
バイバイ
今すぐ日本死ね。今すぐドイツ死ね。 >>134
そういや、人事に採用されたことはないな 接続数がMAXになって
パフォーマンスが落ちてる気がする・・・
会社の奴。。 とりあえずケツの穴に熱々のシウマイを突っ込んでゆっくり考えてみようか Akamaiのリバースプロキシサービス高いけどファイナルアンサーや >>133
あるある
セキュリティインシデントの大半は人災
つーか既存のセキュリティ技術破れるような頭の奴は金にも職にも困らんからそうそう破られないという >>133
クラウドストレージに入れて、間違ってた事に気付いたら共有やめろ >>60
TP-LINKはなぁ
やっぱネットワークに中華は嫌だよ 日本にいる中国人がVPNサーバーを運用して逮捕されたよな TP-LINKは夏になると暑さで内部温度が上がってハングアップするので使うのあきらめた。
最後の方には筐体を張り付けてる糊が高温で劣化したのか筐体が半開きになっていた。 ネットワーク離れて久いけど、最近のVPNってASAとかで接続にはRSAトークンがいるとかそんな感じなん?
最近はクラウドばっかだからIdP用意しとくくらいでいいんじゃねーのとは思いつつ 一時的に無料提供されたのVPNのヤツ
便利だけど怖い >>21
当面景気動向に左右されない事だけは確定だな
おめでとう 回線もVPN装置も
「なんでこんな高いんだ!オーバースペックじゃないのか!」
とチクチク言われてきたが、
いきなりテレワーク化しても余裕だったので感謝されている。 VPNがパンクする意味がわかんない
社員数分ぐらい確保するだろ。 1台で受ける意味がよくわからんけど、VPNなんてセキュリティの穴、大量に配るもんじゃないだろ
このスレ見てるとフィルタかけてるかすら怪しい >>157
在宅勤務をVPN使わないでどうやってやってるんだ?
フィルターとかの低レベルの煽りしかできないなら黙ってなよw >>156
>>154に言えよ
>>157
VPNは配るもんじゃないんだが?
>>159
どうせ同じパソコンでネトゲやったりして、穴だらけになるんだろうけどwww 俺が上の方で長文説明してやったのに、
またなんか低レベルなのわいてきたなー >>160
>>154は台数なんて言ってないけど?
恥の上塗りか?w >>160
> どうせ同じパソコンでネトゲやったりして、穴だらけになるんだろうけどwww
零細企業はそうなんだろうな
まともな企業は私的なPCなんか使わせないよw フィルタってなんのこと?
端末のFWのこと?
端末でネトゲ動かすこととどう絡んでくるの? 昔はプロバイダと相性が悪いと固まったりしてたが今は無くなったなあ >>3
一般人には無理。
ルータとSWハブの区別もつかん。 >>159
githubとクラウド上のサーバ使えりゃVPNつかわなくても大抵のことできちゃってる >>162
じゃあなんでパンクなんて話になんだよwww
ってか、IDコロコロ君は、>>156でも恥の上塗りしたってことかwww
>>163
>まともな企業は私的なPCなんか使わせないよw
自宅に持って帰った会社のPCの話なのに、これも、IDコロコロ君の恥の上塗りかなwwwww >>167
クラウド上のサーバーとどうやって接続してるんだよw >>168
パンクの話にいきなり1台ガーとか言い出した>>155に聞けよ
あと会社貸与のPCでネトゲとかそれこそアホだろ
まともな会社だと懲戒対象だぞw VPN何とか使えるのだけど、Web会議はプロキシダメとかIP・ポート開けないと
機能欠落や途中で途切れるとかあって困る。
IPは気付かないうちに、リージョン問わず突然追加されてたりする。
安定度は Webex>Skype4Biz>Zoom>Line>Teams|壁| Google て感じ。
・Zoom 脆弱性の一件だけでなく、米国政府機関・大手法人は利用避けてる。
・Line 実質韓国製で使いたくない。
その他の出自不明なのは避けたい。 >>143
やっぱマズいん?
俺買ってインストールに失敗してから放置してあるんだけど
失敗と見せかけた罠かなあ? >>170
>パンクの話にいきなり1台ガーとか言い出した>>155に聞けよ
なんでいきなりパンクなんて言い出したか、自分でもわからないってwwwww
恥の上塗りはそのくらいにしとけwww
>あと会社貸与のPCでネトゲとかそれこそアホだろ
と、アホに言われてもなwww 一事業所増えるたびに18万円くらいで業者さんにやってもらってる
ヤマハのルーター込みだから安いと思う >>175
> なんでいきなりパンクなんて言い出したか、自分でもわからないってwwwww
そりゃいきなりパンクとか言い出したのは俺じゃねーからな
>>153に聞けよ
> 恥の上塗りはそのくらいにしとけwww
お前がな
> と、アホに言われてもなwww
反論できずにオウム返しかよ
低能の必死の抵抗は虚しいだけだぞ
まあそういう事すらわからないのが低能たる所以だけどw >>175
勝手なソフトインスコしたら藤原竜也のSKYSEAに怒られるぞ >>177
>>153はパンクなんて問題にしてないのに、お前がいきなり問題視しだって自覚すらないのかwww
で、その理由が零細企業じゃないからwwwwwwwwwwwwwwwwww
馬鹿丸出しだって、ちったあ自覚しろよ 低レベルな奴らが争い出してるが、
俺的にパンクという謎ワードを違和感なく使うところが一番アホっぽく映る >>161
説明が長文になるのを自慢するって、凄い高レベルwwwww >>181
ちなみに>>93ね
まあ君レベルには理解が追い付かん話だろうし関係ないけどね VPNに辛い思い出でもあるのかな?
こっちのスレでも煽り合いしてたよね
【IT】米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
http://egg.5ch.net/test/read.cgi/bizplus/1583911941/ >>179
バカなの?
>>154が突っ込んでるのはどう見ても
> 社員数分ぐらい確保するだろ。
の方だぞ
話の流れも読めてないのかよ
それに>>155がアホみたいに絡んで来たのが発端なw >>183
知ったかバカが暴れてるだけのいつもの光景
まあ元記事書いた奴がよくわかってなさげなのが元凶なんだけど >>153
今まで1000人まで接続可能な設備がありました。
テレワークで2000人分必要なのでもう一台買おうとしました。
→売れすぎて在庫ありましぇーん! >>182
>ちなみに>>93ね
いちいち調べる気もしなかったが、やっぱり見事に本質を外してる上に間違いまくってるじゃないかwww
IPsecは別にアプリサーバで終端してもかまわんし、アプリサーバが複数台あるかどうかなんてVPNには
関係ないので蛇足(だから、無駄に長文になる)で、そのへんは負荷や要求される信頼性次第で適切に構
成すりゃいいだけ
>まあ君レベルには理解が追い付かん話だろうし関係ないけどね
お前は、
>>34
>情シスがベンダから機器を調達することしかやらない情弱企業だと本体価格も保守料も高額なアプライアンス製品を売りつけられるんだよな。
のレベルの素人ってこった、なお、俺は>>34じゃなくて>>47な >>184
>>>154が突っ込んでるのはどう見ても
>>154は他人って設定?www
>> 社員数分ぐらい確保するだろ。
>の方だぞ
複数社員で同じVPNを使いまわすのが大企業のやり方、とでも言いたいのかな?
馬鹿の考えることは、よくわからん
>>186
それは自力でサーバ立てられない奴の発想だと、さんざん馬鹿にされてるわけだが >>187
お前さ、その程度の思考力でこの業界の人間なの?
ID違うけど>>91も俺な
お前が立てたIPsecを終端するサーバはそのスループット出せるの?
出せるんだったら会社立ち上げたほうが儲かるだろw
サーバリソースに関しては>>92への回答なんだから文脈理解できる頭あればわかるだろ >>188
自力でサーバ上げるような零細が馬鹿にされてるのかと思ってた、ごめんw 素人の趣味の延長で零細企業向けVPNサーバ立てた奴が、
大手企業もその考え方で通用すると思って思い上がってるような痛さを感じるな
いらないセキュリティ機能の押し売りで殿様商売してるってのは同意だが >>190
>ID違うけど>>91も俺な
え?
>>91
>専用の仕組みってか専用の装置か
>セッション数に対してスループットを維持出来るか
>>94
>SSLVPNアプライアンスの中身も実は汎用サーバーなんだけどな・・・
と、俺じゃない奴に瞬殺されてるのにも気づいてないのかwwwww
>お前が立てたIPsecを終端するサーバはそのスループット出せるの?
>>187
>そのへんは負荷や要求される信頼性次第で適切に構成すりゃいいだけ
と、わざわざ書いてやったのに「そのスループット」wwwww
予想される負荷と、安全率込みでそれに必要な性能、が見極められずに、専用機として売られてる機
器なら汎用サーバより性能高いに違いないと信じてるとか、無能の極み >>191
>自力でサーバ上げるような零細が馬鹿にされてるのかと思ってた、ごめんw
他力頼みだと、
>>1
>システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。
だからなーwwwww >>195
いい加減惨めにならんのかね、メンタル強いな。 うちのマンション最近2Mbpsくらいしかでない、コロナ騒動前は60Mbps出てたのに。テレワークさせるなら各家庭のNW増強費用出せよ >>196
IDコロコロ君、正体バレバレだよwww >>197
マンションの場合、マンション全体で100Mbps、とかだから、管理組合に言わないと >>188
> 複数社員で同じVPNを使いまわすのが大企業のやり方、とでも言いたいのかな?
VPNの基本から勉強し直せ >>200
ID変えまくるのは末期だわな
>>202
>>188
>馬鹿の考えることは、よくわからん
なんで、俺の問題じゃないんだわ 言い方は悪いが、零細なら野良サーバで良いんじゃ無いかな。
しかし企業規模が大きくなると、構築は出来ても維持が難しいね。情シスに専属が居ても、管理が属人化しやすく、そこがリスクになるから。
スキルの問題じゃないんだよ。 >>194
> >>190
> >ID違うけど>>91も俺な
>
> え?
いや実際そうだし、俺以外に名乗り出る奴いないだろう
> >SSLVPNアプライアンスの中身も実は汎用サーバーなんだけどな・・・
>
> と、俺じゃない奴に瞬殺されてるのにも気づいてないのかwwwww
なんつーか「アプライアンスもベースはUNIX系で作られているの僕知ってるよー」
レベルの低次元な話なんだよな
そんなん誰でも知ってるわw
> >お前が立てたIPsecを終端するサーバはそのスループット出せるの?
>
> >>187
> >そのへんは負荷や要求される信頼性次第で適切に構成すりゃいいだけ
>
> と、わざわざ書いてやったのに「そのスループット」wwwww
> 予想される負荷と、安全率込みでそれに必要な性能、が見極められずに、専用機として売られてる機
> 器なら汎用サーバより性能高いに違いないと信じてるとか、無能の極み
そうかそうか、君は汎用サーバでアプライアンスよりも低コストな大企業向けVPN装置を立てられるのか
…うーん、本気で提案してみたら?ww >>203
> >>188
> >馬鹿の考えることは、よくわからん
なるほど>>188の問題か
わざわざ自爆するとか確かに馬鹿の考えることは、よくわからんなw とは言ったものの>>204が言ってることが一番本質を捉えてるな
技術的なところで解決したい姿勢は嫌いじゃないが、
世の中そういうふうには出来てないんだよ >>197
うちもv6プラスで快適ったのにniftyが勝手に速度制限の対象をv6プラスまで拡大して遅くなったよ
今まで500Mbps超えていたのが20Mbps以下になった
niftyスレでは社員だか信者だかが火消ししようとしてるけど、nifty以外のv6プラスは速度低下してないようだから速度制限の影響は明白
niftyやめて他のv6プラス使えるプロバイダーに乗り換えることにした IDコロコロ君は、中身のない長文を馬鹿にされたのが堪えたのか、今度は駄スレ連投で
自作自演まで始めちゃったよ、ほんと末期だな >>209
君を馬鹿にしてんの俺だけじゃないみたいね
早く俺の長文に何か言い返してみなよw もはや逃げに徹して中身のないこと書いて自画自賛してるだけなのに、何も言い返す必要はないわな >>209
え、自演扱いかよ。残念ながら別人だ。
いくらスキルがある人でも、意見の相違でこんなに攻撃的になるんだったら任せられ無いでしょ。
自分で自分の意見を否定している事に気づかないと。
昔の様にアクセラレーターが必要でも無いし、みんな汎用サーバでも実用に耐えられると分かった上で言ってるよ。 >>212
> 昔の様にアクセラレーターが必要でも無いし、みんな汎用サーバでも実用に耐えられると分かった上で言ってるよ。
すまん、俺はそこんとこ分からず叩いてたわ
導入事例とかあるのかな?
単純なハードウェアコストだけで言えば相当おさえられる?
疑似ユーザー入れてシミュレーションしてみたりしたらわかるんだろうけど
>>211
という事でシミュレーション結果なり、
事例なり上げて反論してみてはいかが? >>209
もしかして俺の投稿を自演と勘違いしてるのか?
VPNなんかと関係なくプロバイダーの速度制限による速度低下の話してるんだけどな
niftyがv6プラスまで速度制限したのは、↓のサイトで公式にアナウンスしてるぞ
https://support.nifty.com/cs/suptopics/detail/200310479959/1.htm フレッツ光マンションタイプだけど昼間の下りが遅すぎる
他の部屋の子供らがツベでも見てるんだろうけど
上りは速い なんかVPNを根本的に勘違いしてる奴が講釈垂れてて草
企業向けのVPNは、お前らがアプリでやってるセキュリティーがばがはの奴とは違うぞ Googleはインターネットを持ってるからVPNは不要だわな >>218
専用のVPN機材あんだよね。
以前、なんとかインチキできないかとチャレンジしたけど挫折した。
しかし、VPNなんて、クラウド化のせいで、ほぼ意味なくなってんだけどな
VPNはうちもあるけど、クラウド化のせいで
ほぼすべての作業が、VPN介さないでできちゃう たしかに今のテレワーク業務はクラウドのみ使用してるな
オンプレアクセスしないしVPN使わんね
しかしクラウドなんて利用者認証のみで、その認証情報さえ解読出来たらセキュリティガバガバだよな 日本も標的、密かに暗躍する韓国政府系サイバー集団
中国政府系だけじゃない、サイバー戦争の最前線に躍り出た韓国
2020.5.14(木)
4月6日、中国の民間サイバーセキュリティ企業「Qihoo 360」が、3月から政府系ハッカー集団によって中国の政府機関が大規模なサイバー攻撃を受けている、との報告書を発表した。
報告書によれば、中国外務省など政府系機関で使われているVPN(バーチャル・プライベート・ネットワーク)の通信拠点がハッキングにより侵入されてしまったという。
侵入を許したのは、北京や上海の政府機関だけでなく、中国政府の在外公館など200カ所以上だった。
被害リストにあるのは、アフガニスタン、アルメニア、エチオピア 、インド、インドネシア、イスラエル、イタリア、キルギス、マレーシア、北朝鮮、パキスタン、サウジアラビア、タジキスタン、
タイ、トルコ、アラブ首長国連邦(UAE)、イギリス、ベトナムにある中国の政府機関だ。
攻撃方法は、そのVPNを標的にしたゼロデイ攻撃と呼ばれるもので、金銭目的のサイバー犯罪集団ではできないような複雑な攻撃だった。
ゼロデイ攻撃とは、まだ世の中に知られていない未知の脆弱性(セキュリティの穴=ゼロデイ脆弱性)を悪用した攻撃であり、ゼロデイ脆弱性を見つけてそこに攻撃を仕掛けるには、かなりのサイバー攻撃能力が必要になる。
https://jbpress.ismedia.jp/articles/-/60521 狙われたVPN、三菱電機ハッキングの背後にちらつく影
三菱電機に対する大規模なサイバー攻撃で、社内ネットワークへの「侵入口」となったとみられるのは、仮想プライベートネットワーク(VPN)装置だったことが朝日新聞の取材で明らかになった。
https://www.asahi.com/articles/ASN517HTKN4XULZU013.html?iref=comtop_8_06 >>222
認証突破されてガバじゃないシステムあったら教えてほしいわ >>225
利用者認証のみじゃなくて端末認証加えるくらいは出来るんじゃない?
IDとパスワードのみの認証なんてブラウザにも保存出来てしまうし >>226
まあクラウドはldp入れてそこで多要素認証すればいいんでないの ■ このスレッドは過去ログ倉庫に格納されています