- - PR -
ファイルの共有について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-04-25 12:00
こんにちわ.
こんな感じで http://www.fmmc.or.jp/~fm/nwts/rh_linux/ch6/6_3.html 鍵認証すればよろしいのでは? さらに password 認証を出来ないようにすれば, client 側の詐称はかなりしにくくなると思いますが如何? | ||||||||
|
投稿日時: 2005-04-25 12:09
ということは、セキュリティに対しての不安があり、 安全に相手を認証、承認したい、というのが目的ですよね。 どんな認証方法で、どんな認証情報をやり取りするのが安全か、 それを実現できるのはどの方法なのか、を考えることになります。 接続元IPアドレスが動的って時点で、IPアドレスを認証情報の一部として 使えないだろう、って制限があるわけだけど、 ・認証情報を安全に送受信する(暗号化) ・パスワードやそれ以上の認証情報(クライアント証明書やUSB認証キーとか)を使う あたりを実施すれば、それなりにセキュリティレベルは向上します。 で、別にVPNでも安全とはいえないし、ほかの方法が危険とも限りません。 VPNでもやり方次第では危険だし、SFTPなどで十分なレベルを確保することもできるでしょう。 SFTPに関しては、SSHのサブセットなので、やり方はすでに紹介されている通り。 VPNに関しては、利用するプロダクトが何か、によって注意点が大きく変わります。 とにかく、どんな要件を満たせればいいのか、それにはどんな機能を有効にすればいいのか、 ちゃんと頭に置いた上で検討してください。 | ||||||||
|
投稿日時: 2005-04-26 01:29
こんばんわ.
たしかに NetScreen 5GT くらいなら安価だと思いますけど,性能はどうなんでしょう? もっとも ssh で lite な vpn も性能に関してはさほど変わりませんけど. であれば,やはり ssh あたりで試験的に... で,本格的に利用するようになれば専用機で... なノリのほうが良いかなと考えたりしました. 条件突き詰めるとこまでやらないなら, ssh で鍵認証くらいでも十分だと思います. 以上,私見まで. | ||||||||
|
投稿日時: 2005-04-26 09:30
FTPでもSSLの実装が可能なソフトがいくつか存在しますし、メソッドを限定 (PUT onlyとか) したりすることもできるでしょうから、手間さえ惜しまないのであればセキュリティ的に問題になることはないと思います。
SSL対応FTPソフトの例 サーバ : ProFTPD クライアント : NextFTP, SmartFTP 操作性を重視するなら、簡単なWebアプリケーションを構築した方がよいかもしれません。 ファイルのアップロードくらいならPerlあたりでも簡単にできるでしょうから。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。