webベースの業務システムのサーバをデータセンターに配置し、事業所からはWebブラウザでアクセスしますが、この際、SSLを使用するか、この通信そのものをVPNでカプセル化するべきか、で悩んでいます。
セキュリティの強度などの観点で、この2つにはどんな違いがあるのでしょうか?
教えてください。
有効な回答を教えて頂いた方には厚めにお礼致しますです。
尚、再質問ですので下記回答以外で何がご存知の方いらっしゃいましたらお願い致します。
http://q.hatena.ne.jp/1166063998
みんなの回答
-
tetsu_fuji
満足27pt
「データセンター」と「事業所」がファイヤーウォールとどういう関係になっているのか、によっていくつかの答えに分かれると思います。
kamahusadamさんの質問は、「データセンター」と「事業所」は一つのファイヤーウォールで保護されていない(別々のイントラネット上にある)ことが前提ですよね?事業所からデータセンターへはインターネットを経由して接続される、ということだと前提を理解しました。事業所とデータセンターにはファイヤーウォールがあるのかどうか、、、
データセンターの業務システムのサーバーが一つだけで、それがインターネットに直接繋がっている(インターネットに剥き出し)ならSSLだけで十分ですよね。SSLの暗号強度を十分な強度に設定にすれば、それで良いということかと思われます。その業務システムサーバーが外部の悪意ある攻撃に耐えられるかどうか知りませんが、それはkamahusadamさんの今回の質問の範囲外の話になります。
データセンター全体がファイヤーウォールで保護されていて、しかも「事業所」がその外にあって、業務システムのサーバーというのが多数あるのなら、VPNを設置して、インターネットからファイヤーウォール越しのセキュアな接続という機能(VPN)と、ファイヤーウォールの内側での柔軟な業務システムの再構築の自由さを両立させるのが良いように思います。
以下、ダミーURLです。
http://ja.wikipedia.org/wiki/VPN
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%A...
- その他の回答を読む
この質問へのコメント
質問の情報
- 登録日時
- 2006-12-17 21:31:52
- 終了日時
- 2006-12-24 21:35:03
- 回答条件
- 回答にURL必須 1人10回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者