SSL-VPNによる社外からのアクセスのご提案
ビジネスにおけるITへの依存度が高まるにつれ、メールやグループウェア、ファイル、アプリケーションなどの社内ネットワークリソースに対する安全なリモートアクセス手段が求められています。 専用のVPNクライアントソフトウェアを使用する方法もとられてきましたが、専用のプロトコルを使用するためネットワーク環境に左右されてしまうことも。接続出来る環境であっても、専用のソフトウェアを使用するため、あらかじめ使用するPCにインストールや設定を行う必要があり、管理者や利用者にとっても負担となってしまいます。
そのような問題を解決するために、事前インストール不要で、ネットワーク環境に左右されにくいSSLを使用したVPNソリューションをご提案致します。
1.SSL-VPNの特徴
SSLはもともとオンライン上の金融取引を安全なものにすることを目的に開発されており、ウェブコマースの基盤のひとつとなっています。SSLは標準的なウェブブラウザの一部として組み込まれているため、安全なデータ通信を開始するクライアント・ソフトウェアは既に存在することになります。
SSL-VPNは、安全な送信メカニズムとして SSL/HTTPSを使用しており、これはすべての標準的なウェブブラウザで特にダウンロードすることもなく使用できます。
利用者と社内LANとの間の「トンネル」も、ネットワーク層ではなく、アプリケーション層を利用します。SSLを使用することで、IPSec-VPNに関する以下のような様々な問題を解決することができます。
* インストール不要* 設定不要
* 一般的なウェブブラウザ利用できるため、ウェブブラウザがあればアクセス可能
* アプリケーション層プロトコルであり、ネットワーク層プロトコルではないため、視認性が高く、きめの細かい制御を提供可能
* NATやファイアウォールによる通信の問題が非常に少ない
* SSLは、一般の利用者にとっても使い慣れた環境
(例:インターネット販売で商品を購入する際に使用)
2.必要なとき、必要な場所から、必要なリソースに安全にアクセス
利用者は標準的なブラウザを使用して、様々な社内リソースにアクセスできます。
・http/httpsベースのイントラネット・共有フォルダやファイル
・サーバーやデスクトップPC上で動作するアプリケーション
※Windows XP ProfessionalまたはWindows Vista Business/Enterprise/Ultimateが搭載されており、 リモート接続可能な構成かつ、電源オン状態またはリモート操作で電源をオンに出来る必要があります。
※Microsoft、Windows ロゴは、米国Microsoft Corporation の米国およびの他の国における登録商標または商標です。
3.SSL-VPNによるアクセスの仕組み
① 外部利用者からの接続要求は、FirewallやルーターのNAT機能によりシームレスにSSL-VPNアプライアンスに転送され、復号化と認証が行われます。
② SSL-VPNアプライアンスは、認証情報をActiveDirectory DCに送信し結果を受け取ります。
(ActiveDirectory連携で構築した場合) ※内蔵のデータベースやRADIUS、LDAPサーバーとの連携も可能です。③ Webポータルには、運用ポリシーによりそのユーザーが許可されたリソース一覧のみが表示されます。利用者は、これらを使用して社内リソースにアクセスします。