- - PR -
Win2000Serverへ安全なファイルアップロード方法について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-06-09 17:09
ikutirinと申します。
現在、Window 2000 ServerでWebサーバー(IIS)を構築しています。 ホームページを運用しているわけなのですが、 更新をリモートで行いたく思います。 (Webサーバーへファイルをアップロードしたい。) よき方法をご教授いただければと思います。 ちなみに、私が考えたことをいかにまとめます。 単純に思い浮かんだ方法は、FTPでした。 が、セキュリティ面で危険性を感じます。(不正に更新されそう) 次に思いつきましたのが、 SSHでした。が、WindowsをSSHサーバーにするためには、 Cygwinや有料ソフトが必要なようで、あまりやりたくありません。 そして次に思いつきましたのが、OTPです。 IISのFTPサーバーへの認証にOTPを使用する事はできるのでしょうか。 よろしくお願いします。 | ||||
|
投稿日時: 2005-06-09 17:25
SSHとはレイヤが異なりますが、
Windows2000なら標準でIPSecでの暗号化通信に対応してます。 OS標準の機能でやるんだったら、暗号化通信に関しては それくらいしか選択肢が無さそうな気がします。 http://www.atmarkit.co.jp/fpc/pctips/031tryipsec/tryipsec.html あとは、ざっくり探してみるだけでも、Windows上で動作する SSHサーバはいくつかあるみたいです。 http://www.google.com/search?num=50&hl=ja&lr=lang_ja&ie=sjis&oe=sjis&q=Windows+SSH
OTP=OneTimePassword、でいいんですよね? 何も気にせずそう解釈しちゃったけど、これが一般的なのか分からないので。 パスワード認証だけ保護できれば十分、ってことでしょうか? セキュアな通信を行うためには、認証/送受信データの両方を考える必要があり、 それらを暗号化して盗聴防止、署名して改竄防止、などという方法が内部的には取られます。 認証をOTPにして、というのは、パスワード総当りなどへの対処、って意味では 有効な手段ではありますが、それだけです。上記のほかの部分までカバーされている SSHやIPSecなどに比べたら、限定的な備えにしかなりませんよ? [ メッセージ編集済み 編集者: Mattun 編集日時 2005-06-09 17:29 ] | ||||
|
投稿日時: 2005-06-09 17:46
Mattunさんありがとうございます。
とてもわかりやすいです。 Windows2000のIPSecっていうのがあるんですね。 参考URLをもとにちょいと調べてみます。 >OTP=OneTimePassword、でいいんですよね? はい、失礼いたしました。 FTPでOTP、そしてアップロードするファイルを暗号化しようかと 思っていました。IISで使用できればいいなと思いました。 どちらにせよ、WindowsのIPSecを調べてみます。 また、報告いたします。 | ||||
|
投稿日時: 2005-06-15 16:40
ご報告遅くなりました。すいません。
Mattunさんにご紹介いただきました、ページを参照し、 IPSecで暗号化通信ができることがわかりましたが、 OSの機能ということなので、Webサーバーのローカルエリア接続全般が IPSecになるようで(?)、Webサーバーの周りに存在する他のマシンとの やりとりにも影響がでてしまいます。 ので、やっぱりFTPでとりあえず運用してみようと思います。 他、ご意見聞かせていただければ幸いです。 | ||||
|
投稿日時: 2005-06-15 16:44
「どこから」「どこへ」を指定できる設定項目はちゃんとあります。 ただ、それなりに設定は複雑なので、かけられる時間労力と相談です。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。