- PR -

リモート保守の方法(VPN?)

«前のページへ 1|2
投稿者投稿内容
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-07-13 14:13
だいぶ賑やかになってますね。

引用:

adtkさんの書き込み (2006-07-13 13:38) より:

現在、RT56vのWANポートには、ADSLモデムが接続されています。
ここで、別途ダイアルアップでLANへ入ることが可能なのでしょうか?
LINEポートを使用するのですか?

紹介した方法の場合、RT56vへのダイヤルアップ接続は、LINEポート経由に
なります。
(WANポートにダイヤルアップの定義はできません)
従って、ダイヤルアップ用の電話回線(ISDN回線等)を新たに準備する
必要があります。

Wacky様紹介のVPN接続の場合はクライアント先のダイヤルアップ回線は
不要です。

個人的には、既存環境に影響の出ない方法「保守用回線と保守用ルータ
(RT57i)の新設」を推奨します。
adtk
ベテラン
会議室デビュー日: 2004/02/06
投稿数: 75
投稿日時: 2006-07-13 15:44
RT56vのインターネットVPNの機能を利用するのは、セキュリティ的に問題があるのでしょうか?これが可能であれば一番安上がりだと思うのですが。。。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-07-13 16:27
なかなか決断がつかない様子ですね。

引用:

adtkさんの書き込み (2006-07-13 15:44) より:

RT56vのインターネットVPNの機能を利用するのは、セキュリティ的に
問題があるのでしょうか?
これが可能であれば一番安上がりだと思うのですが。。。

個人的に、PPTP接続にセキュリティ的な問題があるとは思いません。
これはadtk様の会社で問題にする内容でなく、クライアント企業側のポリシーに
依存する内容であるとお考え下さい。

PPTPによるインターネットVPNは多くの企業で採用されている方法ですが、
いくら暗号化されていてもインターネットを通過させるので(ほぼ可能性0
ですが)盗聴等が起きえないとは言い切れないのです。

従って、採用企業では「コストパフォーマンス>セキュリティ」重視部分で採用
しているケースが一般的です。

adtk様の会社はサービス提供側ですので、提案する内容としては「セキュリティ
>コストパフォーマンス」の内容が好ましいと思われますが、如何でしょうか?

# 改行位置、誤字修正・・・

[ メッセージ編集済み 編集者: BackDoor 編集日時 2006-07-13 16:30 ]
わちゃ
大ベテラン
会議室デビュー日: 2005/12/05
投稿数: 162
お住まい・勤務地: 東京
投稿日時: 2006-07-13 16:28
お互いに固定IPを持っていて、その固定IPでフィルタリングすれば
セキュリティ的な問題はないです。
セキュリティ的にも、費用的にもその方法は悪くない方法だと思います。



ただ、固定IPって、電話番号に比べると固定的な感じがしないです。
例えば、ちょっと使うIPの数を増やしたいとか、ADSLを光にしようとか、
ちょっとした事で変わってしまいます。

で、その変更っていうのが保守する側のIPも、保守される側のIPも、
メンテナンスをする人の事情に関係なく、場合によっては、通知さえされずに
変更されてしまう事があるというが、難点ではないでしょうか。

こういう時って、設定変更に訪問しないといけなくなるのですが、
費用を請求するのも面倒ですし一週間ぐらいつながらないまま放置なんていうのも
ありがちなパターンな感じです。

#ここまでは、インターネットVPNを使う事に対する懸念です。


また、他人の管理している機器に設定をしてもらう場合、その管理者が信頼できて、
半永続的にその人がやってくれると思える場合は、いいと思いますが、
急にIP電話を入れるぞ!ってことになって、設定に融通の聞かない機械に変えられたりする事も、
しばしば聞かれます。
また、インターネットルーター入れかえの時などにも、同等の機能のルーターを
入れてくれる保証もありません。

#ここまでは、客先のインターネットルーターに、
#メンテナンス用の設定を相乗りさせてもらうことに対する懸念です。



というわけで、上記のような懸念のために、私が好きなのはメンテナンス専用のISDN回線を
引いてもらって専用のダイアルアップルータ(RT-57i)を入れるタイプです。

上記の懸念が、たいした事ないと思われるのであれば、インターネットVPNは
いいのではないかと思います。

他に、無闇に会社のネットワークに入られてもお互いに困る場合もあると思います。
別のルーターにしておけば単に電源の入り切りで、相手が入ってこれるかどうかの
設定が可能なのも別ルーターでダイアルアップが好まれる理由の一つではないかと
思います。

また、自分の会社のネットワークをまるごと客先にさらしてしまう可能性があるのも
インターネットVPNの今一つな点でしょうか。
ダイアルアップであれば、LANから隔離された専用のPCから接続するように
すれば、社内のLANにつながったPCから接続する必要がないので自社の
セキュリティを守ることができます。


[ メッセージ編集済み 編集者: わちゃ 編集日時 2006-07-13 16:33 ]
adtk
ベテラン
会議室デビュー日: 2004/02/06
投稿数: 75
投稿日時: 2006-07-13 16:39
皆さん、ありがとうございます。
だんだん、道が見えてきたような気がしてきました。
最終的には、いくつかの案から、顧客に選んでもらうことになると思いますが。
そこで、もうひとつ
品質(回線速度)的な視点で見ると、ISDN回線(64k)というのは、どうなのかと思わさせられるのですが、いかがなものでしょうか?
わちゃ
大ベテラン
会議室デビュー日: 2005/12/05
投稿数: 162
お住まい・勤務地: 東京
投稿日時: 2006-07-13 16:46
ADSL に比べると、安定感はありますが、やっぱ遅いですよね。

ただ、用途を pcAnywhere での画面操作に限定するのであれば、全然問題ないです。
#もちろん、多少のストレスはありますけどね

あとは、プログラムとか、データを転送する必要がどれぐらいありそうかというのと、その大きさはどうなのかという辺りでしょうか。

100M のファイルを転送したらフルに回線を使っても、3時間かかりますからね。
adtk
ベテラン
会議室デビュー日: 2004/02/06
投稿数: 75
投稿日時: 2006-07-13 16:47
ありがとうございました。
顧客への提案資料として、まとめてみます
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)