セキュリティの強度などの観点で、この2つにはどんな違いがあるのでしょうか?
教えてください。
有効な回答を教えて頂いた方には厚めにお礼致しますです。
尚、再質問ですので下記回答以外で何がご存知の方いらっしゃいましたらお願い致します。
http://q.hatena.ne.jp/1166063998
No.1
7
0
27pt
「データセンター」と「事業所」がファイヤーウォールとどういう関係になっているのか、によっていくつかの答えに分かれると思います。
kamahusadamさんの質問は、「データセンター」と「事業所」は一つのファイヤーウォールで保護されていない(別々のイントラネット上にある)ことが前提ですよね?事業所からデータセンターへはインターネットを経由して接続される、ということだと前提を理解しました。事業所とデータセンターにはファイヤーウォールがあるのかどうか、、、
データセンターの業務システムのサーバーが一つだけで、それがインターネットに直接繋がっている(インターネットに剥き出し)ならSSLだけで十分ですよね。SSLの暗号強度を十分な強度に設定にすれば、それで良いということかと思われます。その業務システムサーバーが外部の悪意ある攻撃に耐えられるかどうか知りませんが、それはkamahusadamさんの今回の質問の範囲外の話になります。
データセンター全体がファイヤーウォールで保護されていて、しかも「事業所」がその外にあって、業務システムのサーバーというのが多数あるのなら、VPNを設置して、インターネットからファイヤーウォール越しのセキュアな接続という機能(VPN)と、ファイヤーウォールの内側での柔軟な業務システムの再構築の自由さを両立させるのが良いように思います。
以下、ダミーURLです。
http://ja.wikipedia.org/wiki/VPN
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%A...
No.2
34520
27pt
事業所とデータセンターを ネットワークで結ぶんですよね?
構築を業者に頼むのであれば、 VPNだけでOKです
十分 強力な暗号がかかりますので SSLなぞ必要ありません
私の所もVPNだけで十分機能してます。
VPNで一般的使われる168bit暗号は、これを破るのに最新の解析機ですら何万年もかかります。
世界中どこにオフィスがあっても、VPNを使えば、社内ネットワークに意識せずに取り込めるので
PCにネットワークに詳しくない人は、こちらをお奨めします。
業務用ルーター等も、今ではVPN機能が当たり前のようについてますので、コスト的にもそう問題にならないでしょう。
下に判りやすく VPNの事を記してますので
とりあえず目を通せばよろしいと思います。
たぶん悩んでいるものが解消できると思いますよ
http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00....
ただ、 VPNも SSLも 問題はあります。
それは、きちんと判ってる業者じゃないと、設定に穴を開ける。
こうなると、いくらVPNや SSLが強力でも 意味はありません
自分で構築するなんて考えないように
No.3
34520
26pt
もう一つ
VPNの前に
全部のPCに、最新のウイルス対策ソフト
メールサーバーには、総合メール対策ソフト(スパムメール削除)
そして、セキュリティ絡みの社員教育
さらにサーバールームに鍵をかけるとか
IDカードじゃないと、会社の部屋に入れないとか
そのあたりが抜けてたら
いくらVPNだ、SSLだと言った所で
まったく無意味ですので、そのあたりも注意してください
あくまで、この二つは
通信部分の安全を担う手段でしかありません
いくら通信網が 安全でも
お使いのPCにスパイウェアが入っていたらまったく意味がないので、そちらの注意もよろしくお願いします
14
14
1
1
2
コメント(0件)