| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2004/06: | |
|
●2004年06月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [4592] おちおちしてられないですね (16 レス) 2004/06/16(Wed) 19:44:26 |
SY さん |
| Web: (none) | |
|
http://headlines.yahoo.co.jp/hl?a=20040616-00001072-mai-soci 私は会社じゃないけど、CATV網対応版が出たらやだな >旧型のハブ
大昔のダム・ハブのことですな、多分。 >新型ハブ 普通のスイッチング・ハブのことですな。 NICをプロミスキャス・モードに設定するスニファを使えば、パケットは全部丸見えです。 パスワード解析付きのスニファなら、楽ですわな。 2. 四季 2004/06/16(Wed) 21:02:28
もとより少なくとも管理者には、暗号化されて無い限り全て丸見えな訳で、それはまず会社の回線を使う以上、すべての人が認識したいですよね。
会社のLANを使って、弱みを握られるようなメールを送受するのは、それ自体モラルに掛けると言わざるを得ずある程度自業自得な感がしないでもないですが、それはそれとして、素人でも簡単にそのコト(弱点)を”認識”出来、簡単に利用できる状況になると言うのは、困ったものですな・・・。 3. よねよね 2004/06/16(Wed) 22:28:27
う〜ん、イマイチまだ仕組みがよく分からないですが(おそらく Proxy ARPみたいな事をするんでしょうけど)、Yahoo BB!は大丈夫かなぁ?
>それはまず会社の回線を使う以上、すべての人が認識したいですよね。 ですよね。 最近は、就業規則にも書いてあるでしょうし。 4. shima(旧farbauti) 2004/06/16(Wed) 22:41:16
旧型のハブ→ハブ
新型のハブ→スイッチ これが業界標準のはず。 何より根本的に役割が違うのだから、旧型・新型という表記はおかしいはず。 記事にするからには標準に倣うべきかと。 5. Mikan Seijin@札幌 2004/06/16(Wed) 23:22:26
ダムハブ(リピータハブ)は、ネットワーク屋さんには必要なモノ。
まだまだダムハブ使っているユーザーはたくさんいます。 そんなに中身を見られるのがイヤでしたら、LAN通信をすべて暗号化にするしかないでしょう。 それよりもユーザー側のモラル。管理者側に問題があると思いますが。 HUBのポートがあいているからといって、持ち込み端末を勝手に接続するとか・・・。 個人的は興味あります>ツール。(時間があれば探してみるかな。) 6. かねやす 2004/06/17(Thu) 00:20:41
僕も単なるスニファーのことだろうなあ、と記事見て思いました。
観察ノードをパケットが中継する様に末端ノード(観察対象)と上流ノード(ゲートウェイトか)にそれぞれユニキャストでウソなARPを送ることで実現されます。
上流ノードには末端ノードのIPアドレスと観察ノードのMACアドレスを対応付け 末端ノード(観察対象)には上流ノードのIPアドレスと観察者ノードのMACアドレスを対応づけます。 これをユニキャストでやるところがミソで、 ブロードキャストでやるとIPアドレスのduplicateが検出されてしまうので。 それでも、上流ノードがUNIXマシンとかだと、syslogに変更があった旨出るような気がします。 気にする会社などはMACアドレスとIPアドレスの対応に変化があったらログを取っていたりします。 手法としてはARPを理解していればわかると思います。 ツールは結構で回っています。 原理的に可能なことは昔からわかっているわけで、敷居が下がったからバカでも使うと言うことでしょう。 偽装ARPとバイトストリームの復元ツールがセットになったことで話題になったのではないでしょうか。 そもそもスイッチングハブ(マルチポートブリッジ)はセキュリティーのために使う物じゃないしね。 8. SY 2004/06/17(Thu) 08:16:53
まあ一生懸命記録していれば拾えてしまうから盗聴器でも〜なんていう人いますね。
無線LAN、何も言いません CATVの場合、初期に一部プロバイダではネットワーク一覧で町中が見えていたという伝説が有るみたいですがこっちもそのうち信号を拾う方法が紹介されそうで(爆) しかし予測はしてましたがダムとスイッチングを言ってるんですね、記事。目的のNICに効率よくつなぐのが目的でしたよね。 (表現変かな?) まあ9X系で一人LANでしか共有しかしていない私には理解の薄い世界です。 (一人LANって昔、「なんに使うの?自分で自分にメール送ったりして」ってジョーク有りましたが、LANの設定面倒なときインターネットで実際やっていたりする今に爆。 初期のYahoo!BBでもNetBIOSをフィルタリングしてなかったんで、LANではなくWAN状態だった、ってのがありましたね。
私の友人が、「ネットワークコンピュータをダブルクリックすると、よそさまのワークグループが見えるし、さらにその下にぶらさがっているPCやらプリンタが見えますね。これは危険だ。」って書いてました。(苦笑) 10. ぜふぃみあ 2004/06/17(Thu) 20:54:39
今日会社でこの件に関して、厳重注意がありましたよ。いかなる理由があろうとも使用することは許されないとのことです。使用が発覚した場合には解雇処分になるそうです(汗
まあ、はなから会社でそんな行為をしようとは思いませんが(笑) 12. 皇帝スーパーブラックバード 2004/06/17(Thu) 23:22:54
ん?
13. 伝説のペペロンチーノEpion@公爵 2004/06/17(Thu) 23:25:41
>皇帝陛下
レス先間違えました(苦笑 #そんなわけでこっちは削除で 14. かすが☆。 2004/06/18(Fri) 01:35:36
>旧型のハブ→ハブ
>新型のハブ→スイッチ スイッチは、単に処理をハードウェアで行うものをさすので、 ここで言う旧型はバカHUBの事ですね。 で、新型と言っているのは行き先指定するので実はブリッジですね。 アライドテレシスのネットワーク講座によれば、スイッチとは「マルチポートブリッジ」のことですけど。
普通ブリッジは2つのセグメントの橋渡ししかしないので、集線装置(HUB)様の外観を持っていないことが多いし。 |
|