投稿一覧に戻る
(株)KADOKAWA【9468】の掲示板 2024/04/20〜2024/06/14
-
1171
>>1157
>遊園地(LAN)に入ってしまえば、いちいちチケット確認されない
するよ (´・ω・`)
社内でも立ち入り禁止エリアとかあって、セキュリティカードごとに入れる区画の制限とかあるし、そういう感じだよ。
ネットワーク上でも、通常は「このサーバは、このネットワークのグループで。メンテするときはこのサーバ(踏み台サーバ、Bastion)からしか入れない」みたいな構成をするよ。
ディズニーシーとディズニーランドとクラブ33みたいなもんだよ (´・ω・`)
( ‘ᾥ’ )
>>1154
WANからLANに入る時は、ファイアウォールを初めとして結構制限することができます
例えとして適切かはわからないですが、遊園地でチケットがないと入れない的な感じです
遊園地(LAN)に入ってしまえば、いちいちチケット確認されないですよね
もちろん、一般社員として入ってるので、重要なものにアクセスはできません
なので、ここから社員のふりをしたまま、感染源をばら撒きます
直接移しても良いですし、みんながアクセスする場所に感染源を置いてもいい
相手も社員からのメールなので、確認も甘くなるし、ファイルサーバーに感染源があるとか思わないですよね
ちょっと説明が下手で申し訳ないのですが、こんなイメージです
もちろん、1発目から管理者だった可能性もありますが、まだ未確定なので決めつけは良くないかなと思った次第です