人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

社内でLANを構築している場合、そのネットワーク管理者は社員の情報をどこまで知ることができるのですか?

例えば、一社員が会社のPCを使ってAmazon等で本を購入した場合、ネットワーク管理者はその情報をどこまで把握できるのですか?僕はネットワークのことにあまり詳しくないので、併せてそういう知識を身に付けられるサイトを教えてもらえると嬉しいです。どうかよろしくお願いします。

●質問者: dhzktmmy
●カテゴリ:コンピュータ
✍キーワード:Amazon LAN pc サイト ネットワーク
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● hidesh
●15ポイント

http://e-words.jp/w/E38391E382B1E38383E38388E38395E382A3E383ABE3...

パケットフィルタリングとは 【packet filtering】 ─ 意味・解説 : IT用語辞典 e-Words

ネットワーク管理者は、パケット(ネットワークに流れているデータ)のログを閲覧することができます。

パケットフィルタとは、主にセキュリティでウィルス等を防衛するために使用されるのですが、amazonで書籍の購入など、社内PCを不正に(大げさですが)使用してのログも閲覧することができます。


過去、ある企業では、仕事に関係のないメールを送受信したとして、当該社員がそれを理由に解雇になったという事例もありました。


>ネットワーク管理者はその情報をどこまで把握できるのですか?

あなたのPCから社内のルータまで流れるパケット全てです。

◎質問者からの返答

どうもありがとうございます。

全部バレてるのですね・・・。このはてなへの質問も「こいつがこんな質問をした!」ってのが分かるのでしょうか。


2 ● KDDI
●15ポイント

http://mars.elcom.nitech.ac.jp/Research/MM/security/ssl/

SSL???H

Amazonに限らず言える事ですが、社内から外部へ接続した時はおそらくProxyを経由していると思われます。

ネットワーク管理者としてはPrxyの通信ログを確認していればほぼ完全に外部への接続は確認する事が可能です。


ただしSSL通信をしている時はこの限りではありません。

https://?のように始まるURLを見た事はありますか?


SSL通信は改竄・盗聴・なりすましを防ぐ最も有名かつ強固なセキュリティです。

基本的にクライアントとサーバでしかログを確認する事が出来ません。

なのでたとえネットワーク管理者と言えどSSL通信中の情報は把握できません。

# 中身は分からなくても、「あ、SSLで通信してるな」と言う事は判断出来ます。

http://www.itfor.co.jp/vender/cat/

企業などではLanScopeCatのようなソフトを導入しているケースが増えています。

http://www.space-peace.com/ethereal/

Etherealを使おう

個人であればEtherealのようなソフトを導入して、実際に自分が通信しているログを見てみると言うのは如何でしょうか?

http://www.studyinghttp.net/

Studying HTTP

自分でHTTP通信している時のログはここで照らし合わせると何をしているのか分かります。

◎質問者からの返答

どうもありがとうございます。

何も知らないと怖いものですね。しっかり勉強します。


3 ● YasudaS
●14ポイント

http://www.atmarkit.co.jp/aig/02security/https.html

セキュリティ用語事典[HTTPS]

暗号化されているかどうかによります。どの本を購入したかは、暗号化していたら判らない場合があります。が、暗号化していてもAmazonにアクセスしたことはわかります。

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=7086&...

また、社員には管理者につつぬけなPCを貸与して不正アクセスを監視することもあります。

http://www.microsoft.com/japan/business/offerings/client/scenari...

マイクロソフト クライアント PC 管理 / 運用コストの削減手法 - 「知る」

基本的には、会社のネットワークで私用でのアクセスはしないことをお勧めします。

◎質問者からの返答

どうもありがとうございます。

これからはちゃんと管理者を意識して行動します。


4 ● keii-i
●14ポイント

http://www.hotfix.jp/archives/word/2004/word04-01.html

[HotFix Report] セキュリティ用語-スニファ(Sniffer)

端的にいえば、管理者はネットワークを流れるすべての情報を検閲・閲覧できる立場にあるといえます。


技術的には、「スニファ」や「パケットキャプチャ」といった手法となるのですが、主に流量を調べることのほか、ネットワークを流れるパケットを解析すれば、どのWebサイトに何分アクセスしていたか、といった情報が分かります。

http://www.rakuten.co.jp/ssl.html

【楽天市場】SSL について

さて、Amazonの場合ですが、ログイン中の情報はSSL(暗号化)によって保護されており、この情報は管理者でも見ることはできません。


暗号化されていない一般のWebサイトへのアクセスであれば、ページの内容のすべてが丸見えです。電子メールの内容も、通常のPOP3/SMTP(メールソフトを使うもの)では、別途暗号化システムを使わない限りは丸見えです。

Webメール(SSL対応もの)では、そのサイトにアクセスしているのは分かっても、メールの内容までは覗かれません。しかし、会社のネットワークシステム側でその手の暗号化通信を禁止/遮断している場合もあります。

◎質問者からの返答

どうもありがとうございます。

やはり何を買ったかまでは分からないのですね。それは少し安心しました。


5 ● kazz7
●14ポイント

http://www.seerinsight.co.jp/solution/inner_usermanage.html

ネットワーク管理者や情報セキュリティ担当者がどこまでの管理を行っているかで変わってきます。

全ての行動が完全に筒抜け?全く記録されていないまで、どちらもあり得ます。

---

例えば、この「SEER INNER」というツールの説明を見てください。

http://www.all-watcher.com/indexmain.htm

http://www.motex.co.jp/cat5/top.shtml

エムオーテックス 製品情報 LanScope Cat5トップページ

http://www.digitalforest.co.jp/crystalforce/products/about.html

製品について

http://www.hbm.co.jp/cnt/product/c2/ww/index.html

統合内部情報流出防止システム[WaterWatch]

他にもいろいろな監視・管理ツールが沢山あります。こういったツールを使っているとすれば、ほぼ筒抜けになると思います。

こういったツール無しでも、単純なHTTPなアクセスログだけでも、いつ、どのようなウェブサイトにアクセスしたか?くらいは調べられます。

http://www.amazon.co.jp/exec/obidos/ASIN/4334933602/

Amazon.co.jp: 社員監視時代: 本: 小林 雅一

この「社員監視時代 」を読むと、会社のPCからは何も出来ないような気になってきます。

◎質問者からの返答

どうもありがとうございます。

会社では仕事だけをしろ!ってことですね。プリンタの使用履歴もわかるとは・・・。


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ