08/10/16 09:49:28 /H95U48p0
ぶっちゃけた話、VLANの割り振りと適当な空きIPアドレス、GWとDNSがわかれば
LANケーブルを壁の空きポートに挿すだけで通信できちゃうんだよなあ。
MACアドレス認証くらいしてるかと思ったら全然違った
だから外部の人間でもわざと足跡を残すことも不可能じゃない。
あとバックドア開けられてるマシンもあるみたいだしね。串代わりに使われたらおしまい。
公官庁のネットワークなんてどこも同じようなもん。
うちはさすがにAdminが号令かけてエンドユーザーにグローバルIPを割り振ることを禁止したけど。
GWで内から外に出て行くものはログ取ってるし、外からはVPN使わないと入れないようになってる。
内閣府って技官とって無いんじゃなかったっけ。
ネットワークadminの資格持ってるような人を配置しとかないとまたこういう御馬鹿なことがおきそうだな。