[stalk:01114] Re: 個人使用ノートパソコン接続制限

[Hisashi_Suzuki <crazy_beat@xxxxxxxxx>]

皆様、はじめまして。
鈴木久と申します。

冗談に近いアイデアですが、何らかの参考になれば。

tadashi nagao 様が Sun, 16 Dec 2001 23:33:31 +0900 に
<3c1cb0bb.7508%tadashi@xxxxxxxxx> で書かれました
"[stalk:01094] 個人使用ノートパソコン接続制限" に曰く
---
>ノートパソコン（に限りませんが）をネットワークに勝手につなげないように制限するのは
>どんな方法があるのでしょうか？　（いろいろあると思いますが）
>
>また、最初に、つないだパソコンに対して確認のメッセージを送ってそれがオーケーだったら
>ネットワークに参加させるとかいう方法あるのでしょうか？
>（それまで、特定のポートとパケットしか受け付けません。）


「認証」という考え方を捨てれば、突拍子もない方法があります。

・接続した途端、ウィルス／ワームの「洗礼」を受けるLAN。(爆笑)
->対策無しでは怖すぎて、誰もが繋ぐ気力を削がれる。
->抜き打ちで時々exploit打つのも可。

・勝手にPC持ち込めない(持ち出せない)部屋内のみでLANを構築する。
->持ち込めないなら、勝手に繋ぐことも不可能。

・個人PCは別セグメントに接続、基幹LANとNetBIOSファイル共有を禁止する。
->SOAP,WebDAV等回避策がある。

・個人PCはリモートアクセスのみ許可
->持ち込む必要がなくなる!?
->ウィルス拡散の防止策になり得ない。逆に危険度増加。
-- 
『心までは誰も縛れやしない』
鈴木久 mailto:crazy_beat@xxxxxxxxx
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　　　　★忘年会対策に・・・
  http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122