近年、リモートアクセスの分野で注目されているSSL-VPNの技術は素晴らしいのですが、そこにビジネスにとって価値はあるのでしょうか?
従来のIPSec-VPNに比べて非常に明確なビジネスケースを提供するSSL-VPNの利点を以下にまとめましたので御覧ください。
SSL-VPNの利点
- インストールとトラブルシューティングが簡単で使いやすく、従来のVPN顧客よりも管理オーバーヘッドと技術支援が大幅に削減されている。それによりSSL-VPNは従来のIPsec-VPNよりもコストがかからない。
- SSL-VPNを導入するために専用のVPNクライアントソフトウェアのライセンスやパッケージを購入する必要はない。
- SSLはポート443(HTTPS)を利用しており、特定の構成を必要とせずに、ワールドワイドウェブへの標準アクセスを提供するファイアウォールを介して動作することをほぼ保証する。
- 他のユーザーは、ワールドワイドウェブへの限定的なリンクのため、企業のコミュニティへの接続は問題なく可能。
- SSL-VPNは、OSおよびWebブラウザと互換性がある。
- IPソフトウェアを完全サポートしており、IPsec-VPNの顧客プログラムを置き換える。
その他のSSL-VPNのメリットには、セキュリティポリシーを作成し、これらのポリシーが満たされている場合(クライアントファイアウォールの最新および有効化、最新の定義などを使用して更新された顧客ウイルス対策など)にのみアクセスを許可する機能が含まれます。
SSL-VPNは、サーバー、ファイアウォール、さらにはルータでも利用可能になります。
Cisco 870シリーズルータなどの小型デバイスでもサポートされているため、VPNユーザー専用の専用マシンは必ずしも必要ではありません。
SSL-VPNは、リモートVPNアクセスの未来です。時間が経つにつれて、より多くのプロバイダが自社製品でこれらのソリューションを提供し始めるでしょう。SSL VPNソリューションを採用することを恐れてはいけません。
多数のコミュニティセキュリティ問題を解決するのに役立ち、より迅速で安全な仕事を手助けします。
SSL-VPNの利点に関する詳細
SearchSecurity.comのSSLおよびTLS-VPNのセキュリティトピックのセクションで、構成、サーバー、認証、およびSSL証明書の使用に関する推奨事項について説明します。
SearchEnterpriseWAN.comのリモートアクセスセクションにアクセスして、IPsecおよびSSL-VPNに関するニュース、アドバイス、参考文献、あらゆる種類のデバイスのインターネットベースの選択肢をご覧ください。
リモートVPNアクセスソリューションの詳細を読むには、nfigurarleとの連携方法については、Firewall.cxsリモートVPN \ / firewallセクションを参照してください。以下の目次を利用して、VPNチップシリーズの他のセクションをご覧ください。著者についてChris Partsenidisは、シスコシステムズが推奨する数少ないWebサイトの1つであるFirewall.cxの創設者でシニアエディターです。 Firewall.cxは、世界で唯一のCisco Pressの公式エディタです。
SSL証明書とは何か?
SSL証明書は、暗号の秘密を組織の詳細に結び付ける小さなデータファイルです。
インターネットサーバーにインストールすると、「錠」とhttpsプロトコルが有効になり、Webサーバーからブラウザへの保護された接続が可能になります。
通常、SSLは、クレジットカード取引、情報転送、ログインを保護するために使用されており、最近はソーシャルネットワーキングウェブサイトのサーフィンを手がける際に標準となっています。
SSL証明書の導入方法
1. WebサーバーにSSL証明書をインストールして、ブラウザとの安全なセッションを開始する必要があります。保護された接続が確立されると、インターネットのサーバーとブラウザ間のすべてのインターネットトラフィックは安全になります。
2.証明書がサーバーに正常にインストールされると、アプリケーションプロトコルはHTTPsに変更されます。購入した証明書の種類にもよりますが、オンラインでブラウズしているブラウザもあります。
3.SSL証明書がインストールされているインターネットWebサイトが表示されたら、ブラウザには南京錠または緑色のバーが表示されます。
SSL証明書の拡張検証
標準SSL証明書は表示されていますか?
SSL証明書は、公開鍵暗号と呼ばれるものを利用しています。
この特定の種類の暗号は、ランダムに生成された数字の長い文字列である2つのキーの力を発揮します。1つは秘密鍵として知られており、もう1つは公開鍵として知られています。公開鍵は、あなた自身のサーバーに知られており、パブリックドメインで利用可能です。
例えば、太郎さんだけがプライベートキーを持っているので太郎さんだけがこれを利用して花子さんのメッセージのロックを解除することができます。
SSL証明書。信頼できる認証局から発行する必要があります。
ブラウザ、OS、またモバイルデバイスは、信頼できるCAルート証明書のリストを維持します。証明書が信頼されるためには、ルート証明書がエンドユーザーのマシンに存在している必要があります。これは、Microsoft、Mozilla、Opera、Blackberry、JavaなどのブラウザやOSベンダーが、Global Signが正当な証明機関であることを信頼し、信頼できるSSL証明書を発行することに依存する可能性があるためです。
ユーザープロファイルをフォルダーリダイレクトで管理する
フォルダーリダイレクトを使用すると、ユーザーデータがサーバーに保存され、クライアントコンピューターには保存されないため、データの可用性が向上します。
ユーザーデータのバックアップは、ネットワークサーバーに格納されているときだけでなく、コンピューターを置き換えるときにも簡素化されます。これにより、管理者は一部のユーザーフォルダを事前構成されたディレクトリにリダイレクトできます。また、ユーザーは変更するための十分なNTFSアクセス許可がなく、他のユーザーを自己管理されたフォルダにリダイレクトできます。
[ドキュメントのプロパティ]ボックスを開きます。このGPOを使用すると、すべてのユーザーの指定した場所にリダイレクトするようにフォルダを構成したり、グループのメンバシップに基づいて異なる場所を指定したりすることができます。
異なる場所を指定するには、[設定]ドロップダウンで[詳細設定]を選択し、グループとパスを設定します。
[設定]の[基本設定]を選択し、[ターゲットフォルダの場所]のルートパスの下にある各ユーザーのフォルダを作成するを選択します。
ルートパスを次のように入力します。(チェックボックスをオフにします。)
また、Windows 2000、Windows XP、およびWindows Server 2003オペレーティングシステムにリダイレクトを適用する場合にもチェックします。
その他のフォルダ – 上記のプロセスを使用して、他のフォルダをネットワーク共有にリダイレクトすることができます。ユーザーがWindows Server 2008またはWindows 7オペレーティングシステム(お気に入り、連絡先、ダウンロードなど)を使用している場合、リダイレクトされるフォルダもいくつかあります。
– 注意 – グループポリシーのユーザー構成設定は最初のログオン時に有効になりますポリシーが構成され、ユーザーのログオンサーバーにレプリケートされた後
ユーザーがログオンすると、ユーザー名とドキュメントフォルダ(またはリダイレクトしたフォルダのフォルダ名)の名前を付けたユーザーフォルダが作成されます。