アカウント名:
パスワード:
そもそも接続は再確立すべきなんですかね?
セキュリティポリシーとして考えると VPN開始前から接続してるんだから、その時点ですでにパケットは外部に漏れている。 さんざん漏らした挙句にVPNを開始したところで手遅れ。騒ぐような問題はない。という考え方もあります。 この流れで考えると、そもそも VPN only で運用せよ、と言う話になるので、Appleが言うように MDM でAlways On VPNにしろって話になります。Appleの言い分は筋が通ってます。
一方で、
ユーザー目線で考えると、分かりづらいのは確かなのでは?「すべての信号を送信」のオプションをオンにしてVPNに接続したら、「すべての信号はVPN経由になるんだ」と解釈するのは普通かと。
VPN接続前もVPNの不意の切断後もすべての信号をVPN内で送信してくれてないなんて思ってもみなかったーひどいーってことですね
# まぁ一般人の知性がそのくらいって意味じゃ間違ってないという悲しい現実だわな
MDMでVPN常時接続を設定しても漏れるから困るというビジネス的要求に答える気がないって話でも有るんだけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
接続は再確立すべきなのか? (スコア:0)
そもそも接続は再確立すべきなんですかね?
セキュリティポリシーとして考えると VPN開始前から接続してるんだから、その時点ですでにパケットは外部に漏れている。 さんざん漏らした挙句にVPNを開始したところで手遅れ。騒ぐような問題はない。という考え方もあります。 この流れで考えると、そもそも VPN only で運用せよ、と言う話になるので、Appleが言うように MDM でAlways On VPNにしろって話になります。Appleの言い分は筋が通ってます。
一方で、
Re: (スコア:1)
ユーザー目線で考えると、分かりづらいのは確かなのでは?
「すべての信号を送信」のオプションをオンにしてVPNに接続したら、「すべての信号はVPN経由になるんだ」と解釈するのは普通かと。
Re: (スコア:0)
ユーザー目線で考えると、分かりづらいのは確かなのでは?
「すべての信号を送信」のオプションをオンにしてVPNに接続したら、「すべての信号はVPN経由になるんだ」と解釈するのは普通かと。
VPN接続前もVPNの不意の切断後もすべての信号をVPN内で送信してくれてないなんて思ってもみなかったーひどいー
ってことですね
# まぁ一般人の知性がそのくらいって意味じゃ間違ってないという悲しい現実だわな
Re:接続は再確立すべきなのか? (スコア:0)
MDMでVPN常時接続を設定しても漏れるから困るというビジネス的要求に答える気がないって話でも有るんだけどね。