- PR -

外出先(モバイル)からのVPN

1
投稿者投稿内容
ゆうとぱぱ
会議室デビュー日: 2003/02/27
投稿数: 13
お住まい・勤務地: hokkaido
投稿日時: 2003-10-30 21:48
出張先などで、p-inなどのPHSカードを利用して、ダイヤルアップでインターネットに接続し(一般のプロバイダに)、そこからVPNを利用して、会社のネットワークとのVPNを確立させて、LAN内のサーバにアクセスすることを考えております。

VPNクライアントソフトをインストールしたPCからのアクセスを想定しておりますが、
万が一そのPCが盗難にでもあったら・・・と思っています。
色々方法はあるとおもいますが、
どのような仕組み(組み合わせ)がセキュリティを確保できるのでしょうか?

例)VPNクライアントソフトでVPN確立→指紋認証で社内サーバの認証  などなど
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-10-31 11:53
ども、BASEと申します。

PCの盗難対策として、先ず考えなければいけないのは、ハードディスの暗号化です。
何故なら、指紋認証などでがっちりログインを守っても、
PC盗難⇒PC分解⇒取り出したHDを別のPCに接続
してしまえば、何の意味もなくなるからです。

ただ、最近のバイオメトリクス認証やUSBトークン等のハードウェアキーの
添付ソフトの機能で暗号化などもありますので、一緒に使えるというメリットもあるでしょう。

で、
@HDの暗号化
@´バイオメトリクス or ハードウェアトークンの利用

次としてはVPNクライアントの分離でしょうか?
NTT東日本だとepherio(だったかな?)だとUSBメモリ内にVPNクライアントを格納するので、
PC盗難⇒ログインが破られる⇒・・・ VPNクライアントが無いのでVPN接続は出来ない
という程度には守れるかと。

後は、盗まれたら困るファイルはUSBメモリ、FD、SDカード、メモリスティックetcの
外部メディアに暗号化して保存しておく。

簡単ですが、こんなシナリオはいかがですか?
ゆうとぱぱ
会議室デビュー日: 2003/02/27
投稿数: 13
お住まい・勤務地: hokkaido
投稿日時: 2003-10-31 22:28
ありがとうございます。
本日確認いたしましたら、VPNのクライアントソフトはすでにきまっておりました。
なんでも、そのVPN開発(販売)元のサイトから無料でダウンロードできる製品だとか・・・。

なんだか本当にセキュリティが高いのか心配です。
ソフト自体は誰でも手に入るが、VPNクライアントソフトとVPNの接続先のキー(鍵)で
照合するので、

>VPNクライアントが無いのでVPN接続は出来ない
>という程度には守れるかと。

というのは、意味ないです(涙)
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-11-01 19:24
-----------------------------------------------
>VPNクライアントが無いのでVPN接続は出来ない
>という程度には守れるかと。
というのは、意味ないです(涙)
-----------------------------------------------
え〜と、これ自体はたいした意味ないです。
色々情報見ればVPNクライアントに何を使ってるかは、予想できますし。
あくまで気休めです。

-----------------------------------------------
なんだか本当にセキュリティが高いのか心配です。
ソフト自体は誰でも手に入るが、VPNクライアントソフトとVPNの接続先のキー(鍵)で
照合するので、
-----------------------------------------------
キーがID/Passwordを示すのか、公開鍵の証明書なのか、良くわかりませんが、
ID/Passwordでも証明書を使うのでも、運用がしっかりしていれば、
暗号方式をDESにしない限り問題は無いと思います。
#DESはコンテストとかで、ブルートフォースで現実時間内での解読が実証されてしまった。
#rc4の鍵長短いのもやられたんでしたっけ?

なぜなら基本的にIPSecVPNは基本的に、異ベンダー間で相互にVPN接続ができるように
設計されているからです。
#実際は採用したドラフト世代の違いなどで接続できなかったりしますが・・・

ですので、VPN機器←VPN機器 or VPN機器←VPNクライアントで、
証明書による機器認証環境を実現しない限り、
>ソフト自体は誰でも手に入るが
は関係なく、VPN接続ツール(機器)により知らないところから接続される危険性は残る訳です。

話があっちこっちに飛んでしまいましたが(汗

・何処から接続されても良いように、パスワードはある程度に長く複雑に
・通信の暗号化は最低限3DES、これからはAES
・ノートPC盗まれても情報吸われないようにHDは暗号化

は最低限やっときましょということで(結局結論が同じだなぁ ゴメン)
1

スキルアップ/キャリアアップ(JOB@IT)