- - PR -
一般的にアメリカって、セキュリティ厳しいのでしょうか?
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-12-18 20:45
国内にPPTP(VPNルーター)でリモート運用している構成を、アメリカへ展開した結果
受け入れてもらえませんでした。 これからアメリカ・ヨーロッパ・アジアへと展開する新システム(インフラ,ソフト)を構築しなければ ならないので、世界的にセキュリティが厳しい国や緩い国情報があれば教えて下さい。 新システムは、リアルタイム性を考慮した構成を検討しています。 そこで、IPSec-VPNアプライアンス装置又は、SSL-VPNのアプライアンス装置で迷っています。 どういった観点から装置を選び、インフラ構築を目指したらいいでしょうか? 宜しくお願い致します。 | ||||||||
|
投稿日時: 2007-12-19 21:46
こんにちは。
インターネット上のIPルーティングは国によって違いがあるとは思えませんが 「リモート運用している構成」って具体的にはどういう構成なのでしょうか?
国内でもホテル内等インターネット回線を直結していないでその施設の接続環境を 利用する場合、IPSecプロトコルが通らないケースは多いです。 ISPへの直通回線がそのまま利用できる場合(直通回線に独自ルータを設置可能な 環境の場合)はIPSecでもSSLでも問題ありませんがインターネットを利用したい 場所に独自のインターネット接続環境がある場合にはSSLの方が利用可能範囲は 広範だと感じています。 | ||||||||
|
投稿日時: 2007-12-22 09:52
返信ありがとうございます。
[自PC] --> [INTERNET] --> [客FW] --> [VPN装置] --> [リモート対象装置] @.[客FW]に、GREとPPTPパススルーを設定してもらう。 A.[自PC]から[VPN装置]へ、セッション(PPTP-VPN)をはる。 B.[自PC]から[リモート対象装置]に対して、リモートサポート(*)する。 *リモートサポートとは、Windowsやシーケンサーやタッチパネル等にリモート接続して、 リアルタイムでお客様をサポートするようなサポート。
今考えている構成は、 【まず、リモート対象装置から必要に応じてセッションをはる】 [自PC] [VPN装置] <-- [INTERNET] <-- [客FW] <-- [VPN装置] <-- [リモート対象装置] 【次に、リモート対象装置にリモート接続する】 [自PC] --> [VPN装置] --> [INTERNET] --> [客FW] --> [VPN装置] --> [リモート対象装置] で考えています。 [VPN装置]は、アプライアンス型を検討しているので、コストを考えるとSSLではなくてIPSecになるのかなぁ・・・という結果に至っています。(リアルタイムにデータ通信をしたい) 私自身もIPSecよりもSSLの方が、[客FW]の設定変更を低減できるので、SSLを採用したいと考えています。 上記でお話しをいただいた、IPSecとSSLの利用可能範囲や利点・欠点等の情報があれば、ご教授いただけますでしょうか? (今後の参考にさせていただきます) | ||||||||
|
投稿日時: 2007-12-23 14:59
こんにちは.
一番大きな違いは「使える/使えない service がある」ってことではないでしょうか? SSL-VPN って www browser 経由で接続するという理解なんですが, 違う case もあるんでしょうか? その範囲でお答えすると,http/https 以外の protocol で通信するには agent のようなものが必要だったと記憶しています. それが install しなければならなかったり, Java や ActiveX で動いたりする場合がありましたが, それを通じて SSL-VPN の「向こう側」と application がお喋りするわけです. IPsec な VPN は tunnel で仮想回線を繋いでしまうので, そういった気遣いは必要ない道理です. | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。