- 0
- 0
- 5
質問
-
リモートアクセスの種類について
質問
社外から社内システムを使用したい場合どのような方法があるか、というご質問は社外から社内への通信経路の確立をどのような方法を用いて行うか、という内容とほぼ同じです。
いわゆるVPNを使用するわけですが、
インターネット接続を元に社内と暗号化したパケットをやり取りする方法は
主に以下のようなものがあります。
SSL-VPN (割と高価だが便利、接続性は最高)
IPSec (接続性に難がある場合がある)
PPTP (暗号強度が低い)
そのほかには携帯電話の派生系で社内のゲートウェイに直接電話をかけてしまう形態もあります。通信キャリアがいくつかサービスを提案しています。
変化球ですが過去ログなどにあるTeamViewerのようなリモートソフトがあります。
これはSkypeと同様の仕組みで通信経路を確立します。
つまり社内から社外のサーバを経由して2つの端末間を接続するもので、技術としてはバックドアに近いです。
ご質問者のやりたいことを実現するための手段としては適当ではないかもしれませんが、最近ではシンクライアントとして社内のサーバにRDPで接続するような形態もあるので一応挙げておきます。
ということで、モバイル環境で主な選択肢となりうるのは以下の3つだと思います。
違いについて説明しましょう。
SSL-VPN
銀行などのWEBページでよくある暗号化されたWEBページの技術を利用して、クライアントPCに通信用の特殊なソフトを安全に配布し、そのソフトウェアを通じて情報をやり取りします。
ソフトウェア相性などの互換性チェックさえ事前にしっかりやっておけば、かなり安定した通信ができるでしょう。
暗号強度も申し分なく、私も使っています。
ただし、機器が高価な場合が多いため、お値段をよく検討なさってください。
通常のSSLと区別がつかないため、ファイアーウォールで止められることがほとんどありません。
あらゆるところで接続できる接続性のよさがこの方式の最も優れた特性です。
IPSec
お手軽、安価かつ暗号化強度もまあまあです。企業のVPNとしてはかなり普及しています。
メインモードとアグレッシブモードの2つがあり、メインモードではグローバルIPでの接続が必須となります。
ゲートウェイ側で接続を確立する処理の一部に接続要求元のIPアドレスを使用するためです。
Windows標準ではメインモードしか対応していなかったと思います。
拠点間のVPN等では十分に機能します。
アグレッシブモードではプライベートアドレスでの接続を許可するモードで、
メインモードに比べセキュリティは弱いですが、強力な暗号化を施せば十分使えます。
(IPSecでは暗号強度を選べます)
ただし、ESP、AHというプロトコルとUDP500番の通過が必要で、
マンションなどではそういった通信を許可していない場合があります。
ファイアーウォールで止めやすい通信なのです。
この制限に引っかかって自宅からVPNできない方を数人知っています。
PPTP
マイクロソフトのVPN通信です。
非常にお手軽ですが、暗号強度は低く、一般的にはおススメされません。
ですが、暗号パケットを取得し複号までやる人があまりいるとも思えませんので、割り切りで使うのもアリではないかという気はします。
(私は推奨しません)
PPTPもファイアーウォールで制御しやすい通信です。
長文になりましたがこんなもんでしょうか。
この質問は言われているように何回も出ています。それに対して”一般的な回答(どんな種類があるか)”というのは意味がないと思います。(と書いたら別のところでは逆ギレされました)御社が「どのようにインターネットに接続しているか」くらいは書いてくれないと答えようがないですね。(アナログ回線でモデム使用でインターネットにつないでいるのであれば”ルータ”だの”VPN”と言ってもつけようがありませんね)
私のところはちょっと特殊で、全国の拠点を結ぶIP−VPN網のオプションでSSL−VPNをつけています。
そもそも質問されている「社内システム」とは何でしょうか?
クライアントPCのデスクトップを表示したいのでしょうか?
社内にあるファイルサーバーへのアクセスがしたいのでしょうか?
社内で運用しているWebベースの業務システムへのアクセスをしたいのでしょうか?
あいまいな質問には、あいまいな回答しか出来ませんよ。
取り急ぎ「VPN」をキーワードにWebサイトの情報を読んでみてはいかがでしょうか?
「社内で運用しているWebベースの業務システムへのアクセスをさせる」場合には、直接インターネット上にWebサーバーを公開する事でも、システムの利用が可能です。しかし、不正侵入・不正利用のリスクは非常に大きくなります。最低限SSLで暗号化した上で、「多要素認証」を取り入れるなどのセキュリティ対策が必要かもしれません。
「多要素認証」は、Webアクセスだけではなくほかのユーザー認証の際にも、セキュリティを高めるために有効です。しかしコストも掛かりますので、要求しているセキュリティレベルと予算との相談になると思われます。
最後になりましたが、「Amazon.co.jp: VPN: 本」のURLを紹介します。できれば、大型書店などで実際に読んでみて選択される事をお奨めします。(この手の技術書は、内容を確認しないと想定している技術レベルがわからない事が多いため)
求めていた情報のヒント程度は、これで見つかると思います。ヒントから先は、さまざまなキーワードで検索したり、書籍を読んだり、いろいろな場所で質問したりして、知識を拡げつつ深めてください。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
はじめまして。
最近、情シスなる所に配属されまして、色々勉強中なのですが、最近、社外からのアクセス方法について社内で話題になってました。
「2988 社内システムを外でも使う方法」
など、過去にも出ている話題とは思いますが、、、
そもそも、社内システムをモバイル環境から繋ぐといった場合に、どんな繋ぎ方があるんでしょうか。
価格とか環境とかはとりあえず置いておいて、どんな方法があってどんな特徴があるのかが知りたいです。
なるべくたくさんの種類が知りたいです。
もちろん、なにが出来るとか制限とか、セキュリティとか、それぞれ特徴や、現在の主流とか、色々教えて頂けると嬉しいです。
よろしくおねがいします!