- ベストアンサー
社外秘データのアップ&ダウンロード
現在社内にファイルサーバーを設置してVPN(ダイヤルイン)にて会社⇔会社でのデータのやり取りをしているのですがこの方法以外にはどのような方法があるのでしょうか? 色々調べてみるとインターネットVPNというものが有りますが現在の当社の方法とはどのように違うのでしょうか?(わかりやすく解説してあるサイトがあれば教えてください。) あと現在の方法(RAS?)では電話代ってかかっているんですよね? すべて独学でやっていて知識が足らず困っています。 それとたとえばとあるホームページからなんらかのデータをダウンロード(アップロード)した場合そのデータはほかの人に見れてしまうものなのですか? OS.WIN SERVER 2003 STANDARD PC.IBMのサーバー機 本当に良く分かっておらず変な事も聞いているかも知れませんがアドバイス宜しくお願いします。
- higusa
- お礼率18% (8/44)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>拠点側にはVPN Clientをインストールし とありますがパソコンにインストールするのでしょうか? 正解です。 NetScreen であれば、NetSccreen-Remote という専用ソフトがあります。 また、Windows2000以降のOS であれば、VPN Client(PPTP またはIPsec)が標準で装備されています。 ただし、かなりに面倒です。 >またどうのように入手できるのでしょう? ネットワーク接続の仮想プライベート接続ではないのですよね? 専用ソフトの場合は、ほとんどが購入しなければなりません。 製品によっては、本社側のVPN 専用機を購入すると、付属するモノもあります。 また、先に記述しましたが、Windows に標準でバンドルされたVPN Client もあります。 >それとインターネットVPNは接続するときどのように接続するのでしょうか? VPN 専用機のWAN 側に固定IP を付与し、VPN Client はそのIP に対しVPN 接続の要求を行います。 VPN Server(専用機)とVPN Client の接続認証が許可されると、LAN 内へそのClient を招待します。 この時、Client が持つIP は、グローバルかプライベートのどちらかをあらかじめ設定で行っておきます。 >クライアントソフトをインストールしその中に接続する機能があるのですか? VPN Client はVPN 通信を行うための情報をあらかじめ設定しておきます。 VPN 通信の代表的なIPsec であれば、、、 ・認証の方式 ・暗号鍵の交換方式 ・暗号鍵の有効期限 ・VPN 通信の範囲 ・VPN Server のアドレス などになります。
その他の回答 (3)
- kuma-ku
- ベストアンサー率54% (1558/2845)
>それとたとえばとあるホームページからなんらかのデータをダウンロード(アップロード)した場合そのデータはほかの人に見れてしまうものなのですか? 理論的には可能です。 ただし、通信そのものはパケットと言う単位に分割されて送られているため、それらをすべて取得し、結合する必要があります。 テキストやHTML のデータであれば、そのままのデータを見ることはできますが、あくまで取得できたパケットのみです。 また、他の人に見られる可能性があるのは、プロバイダまでの間と、プロバイダからServer までの間です。 一旦プロバイダに収容されると、プロバイダの強固なセキュリティに守られ、傍受することはほぼ不可能です。 インターネット自体は、プロバイダのネットワークの集合体ですので、こちらも実は安全なネットワークなのです。 ただ、100% 不可能とは言えない為、これら暗号化のテクノロジが利用されています。 また、大手企業の一部は、キャリアを信用していない為、閉域網であっても暗号化処理を行っています。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは higusaさんの接続方法は、RAS と呼ばれる方法です。 RAS は公衆回線(ISDN やアナログ回線)を使用し、会社などのネットワークに入る方法で、以前は一般的な方法でした。 それぞれの特徴をまとめたものが、以下の内容になります。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1220952 ---------------- ◆Internet-VPN インターネットVPN に関しては、利用するプロバイダは問いません。 インターネットを介して、仮想的な専用線を構築します。 VPN ゲートウェイとなる機器の選択によって、暗号化などの処理方法が異なります。 □必要な機器類 [VPN Router またはVPN Firewall] 代表的なものは、RTHX1000(YAMAHA)、AR450SまたはAR260S(Allied-Telesis)、NS5GT(Juniper)等です。 http://netvolante.jp/products/rtx1000/ http://www.allied-telesis.co.jp/products/list/router/ar260s/catalog.html http://www.allied-telesis.co.jp/products/list/juniper/ns/product/index.html#nt5gt その他にも、足回りとなる回線が必要となりますが、必要な帯域に応じて、選択してください。 ただし、最低でも受け側となる接続箇所は、グローバルIP アドレスが必要となります。 また、拠点からの接続の台数や役割に応じて、”Gateway 接続”と”Remote 接続”の二通りの方法があります。 前者は、拠点にもVPN 装置を置き、本社LAN<-->拠点LAN の通信をVPN 化します。 後者は、拠点側にはVPN Client ソフトをインストールし、本社LAN<-->リモートPC の通信をVPN 化します。 $イニシャルコスト ・Router:5~10万円程度 ・ISP 契約料 #月々のランニングコスト ・ISP 利用料 ◆IP-VPN こちらは、ISP からVPN の網を借りる方法です。 利用可能なプロバイダは、IP-VPN をサービスしているプロバイダに限られ、しかも同一プロバイダである必要があります。 □必要な機器類 通常のISP に接続する方法と、なんら代わりありません。 ダイアルアップから1Gでの接続まで、幅広いI/F に対応しており、Router さえあればOK です。 $イニシャルコスト ・Router:3~5万円程度 ・ISP 契約料 #月々のランニングコスト ・ISP 利用料 >2 RAS は公衆回線を使って、リモートネットワークに接続する方法です。 □必要な機器類 本社側には、ISDN 回線かアナログ回線を用意し、その回線とLAN を接続するダイアルアップルータが必要となります。 http://www.allied-telesis.co.jp/products/list/router/ar410v2/catalog.html また、同時に何箇所からも接続する場合には、その接続数分の回線が本社側に必要となります。 $イニシャルコスト ・Router:3~5万円程度 ・回線工事費 #月々のランニングコスト ・回線費用 ------------------ また、更に詳細な資料をいくつか紹介しておきますね。 □VPN の概要 http://www.allied-telesis.co.jp/solution/vpn/ □5分で絶対に分かるVPN http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00.html □VPN実践導入講座 http://www.atmarkit.co.jp/fwin2k/verification/vpn01/vpn01_02.html □インターネットVPN環境を構築する http://www.atmarkit.co.jp/fwin2k/verification/vpn01/vpn01_01.html □@ITで学ぶセキュリティ技術 基本編 http://jibun.atmarkit.co.jp/lskill01/special/secstudy01/secstudy01.html
お礼
回答有り難うございます。 拠点側にはVPN Clientをインストールし とありますがパソコンにインストールするのでしょうか?またどうのように入手できるのでしょう? ネットワーク接続の仮想プライベート接続ではないのですよね? それとインターネットVPNは接続するときどのように接続するのでしょうか? クライアントソフトをインストールしその中に接続する機能があるのですか?
- mrayu_2001
- ベストアンサー率34% (23/67)
現在お使いのVPN(ダイヤルイン)の方式が良く理解できていませんが、NTTのFLETSを利用したフレッツグループアクセスはどうでしょうか? PROタイプであれば、Unnunberd IPで独自にIPが符番できます。本社 192.168.0.1 営業所 192.168.1.1と言う風に!(注意:セグメントは変わりますが) 相方向でファイル共有を行いやり取りができ、かつ、サイボーズ等のグループウェアも使用できます。 つまり、現在社内でお使いのLAN環境を広帯域で実現できます。県間をまたがってもOKです。 過去の専用線に比べれば格段の差です。 足回りは B-FLETS(光、ADSL)を使い、PROタイプでも4,500円/月額の安さです。 私の会社では、20拠点を結び、インターネットには2台のproxyサーバーを経由して使用しています。過去に大きなトラブルも無く、地域IP網を使いますのでセキュリティーも万全です。 インターネットVPNでは、セキュリティー面で弱い点があります。 コスト的にもお勧めします。
お礼
アドバイス有り難うございます。 ひとまずこれ以上契約することがい無いようにと考えてるのですが検討してみます。
関連するQ&A
- VPNからのダイアルアップについて
現在、自宅から会社のRASサーバーにダイアルアップで接続しています。出先からも会社に接続するために自宅にVPN環境を作りました。ところがFOMAから自宅にVPNはできるのですが、そこからリモートで会社にダイアルアップをすると、リモートが切断されてしまします。このような接続はできないのでしょうか?会社に直接ダイアルアップできればよいのですがMOVAでないとできないようです。
- 締切済み
- ネットワーク
- データをサーバーにアップする方法。
サーバー等については、全く初心者です。 現在、レンタルサーバーで6000MB借りています。 ホームページとメールで使っておりますが、100MBくらいしか 使っていないので、領域のほとんどが余っています。 そこで、エクセルデータなどをバックアップとして そのサーバーにあげたいのですが、どうすればいいのでしょうか。 なにか、アップロードするソフトなどが必要なのでしょうか。 PCはXPを使っていて、ネット回線はADSLです。 ホームページはホームページビルダーを使って アップロードしています。 サーバーは6000MB使えて、ドメインとDBは4個まで使えるそうです。 お知恵を拝借願います。
- ベストアンサー
- Windows XP
- データセンタ構築について
現在社内に簡易データセンタの構築をまかされました。 ファイアーウォールはnetsreenで、あとWebサーバとメールサーバをDNSサーバの構築をしなければならないのですが、ネットワークのことがいまひとつよく分かっていないので、何からはじめていいのか分かりません。 もしどなたか各(DNS・WEB・メール)サーバの設定方法等ご存知でしたら 教えてください。 また、回線はADSL回線を使用します。
- 締切済み
- その他(インターネット接続・通信)
- 海外でデータ通信
ドコモのN900iGをPCと接続してドイツでデータ通信したいのですが、できますか? 利用条件は、会社のデータサーバにRAS接続したいのです。 ドイツではi-modeが利用できるようなのですが、RAS接続はドコモのHPを探しても分かりませんでした。 コールセンターに問い合わせればすぐわかりそうなのですが、仕事が終わる頃には終了している為困っています。
- ベストアンサー
- その他(インターネット接続・通信)
- VPNで営業所からのデータを収集する方法について
こんにちは。 会社の各営業所からのデータ収集を目的にVPNを構築するとします。 以下が私の考えている形です。 ・データを管理する事務所のマシンをVPNサーバとする。 ・このVPNサーバにapacheやPHPやSQLなどを入れて「ローカルで」動かしておく。 ・こうして出来上がった「VPNサーバ 兼 ローカル稼働Webサーバ」(以下サーバ) の適当な場所に、PHPで作ったデータ入力のためのdatainput.phpというファイルを置いておく。 さて、このサーバマシン内において、 ブラウザでlocalhost/datainput.phpなどとアクセスすれば 目的の画面になると思います。 (phpのページを開発するときなどにローカル環境を作ってテスト動作させたりしますが それと同じ状態です) では、「各営業所のVPNクライアントマシン」から、サーバに置かれたdatainput.php にブラウザでアクセスし、データ入力などをすることというのはできるのでしょうか? できるとしたら、どんなアドレスでアクセスしたら良いのでしょうか? ”(VPNサーバのipアドレス)/datainput.php” みたいな感じでアクセスしてデータ入力できるでしょうか? 今のところ、まだ上記のような環境構築もできていない状態なのですが、 上記のような構成で目的を達成することができるのかどうか、 あるいは理解が間違っておりそんなことは不可能なのか、 を教えていただきたいです。 また「そういう方法ではなくこうした方がいい」や「それじゃできないけどこうすればできる」 などのアドバイスなどもありましたらお願いします。
- 締切済み
- その他(データベース)
- MySQL内のデータのアップロード
現在PHP+MySQLでWebサイトを構築中です。 自分のパソコン内でデータをデータベースに入力して、サイトデザインとかもすべて完了してからレンタルサーバーを借りてアップロードしようと思っているのですが、MySQLのデータをレンタルサーバーの中にアップロードするのはどうしたらよいでしょうか?
- ベストアンサー
- MySQL
- データを顧客にダウンロードしてもらえるサービス
任意のユーザーに、メール等でURLを案内し、開いたページで、データを右クリックで保存する仕組みはないでしょうか。(複雑になるとわからなくなってしまう人が多いので、それこそアダルト動画を右クリック保存するぐらいの簡単さで・・・) 使っているサーバーのディスクスペースがほとんどなく、自社のサーバーにおくことができないため困っています。 開いたページに広告が表示されたりするのも困ります。。。 会社のホームページの裏ページに設置できれば一番なのですが、それもできず困り果てています。。。
- ベストアンサー
- その他(インターネット接続・通信)
- LINUX搭載PDAでダイヤルアップ
こんにちは。 OSにLINUXを搭載したPDAにFOMAの通信カード(P2402)を挿し、 ダイヤルアップでサーバーに接続してPDAに蓄積した データをサーバーにアップロードしたいと考えています。 このときの方式としてftpでのアップロードを 考えているのですが、ftp以外にデータをアップロード する方法はありますでしょうか? また、ダイヤルアップするには、どのような関数を 使えばよいのでしょうか? よろしくおねがいいたします。
- ベストアンサー
- Linux系OS
- RAS接続とVPN接続
私も把握できていないため、回答がいただけるかどうか不明ですが、なにかヒントが見つかればと思い質問させて頂きます。 直接の回答でなくても構いませんので、何か思うことがあればお返事ください。 現在、RAS接続を使い、遠隔地よりサーバーに接続して、ACCESSをインターフェイスにしてSQL Serverとデータのやりとりをしています。 このRAS接続の部分をVPNに変更するだけで、同じようにACCESSインターフェイスのプログラムが使えるのかどうか、という質問なのですが・・・ なにせ、自分が構築したシステムではなく、管理を押しつけられている形なので、情報を出そうにも出せない状態です。 ACCESSのVBAのどこかにサーバーのコンピュータ名でもあるのかと探してみましたが、コンピュータ名はたぶんありませんでした。 通常サーバーに接続してSQL発行する場合、どこに設定を書くのでしょうか。 どうやらDAOを使用しているようです。
- ベストアンサー
- ネットワーク
- サーバーにデータアップロードする際のウィルス対策を教えてください
あるサイトのオーナーです。今回新しく現在のサイトを利用して、ある会員向けに会員の商品を弊社HP上にアップロードさせて(会員には会員毎にIDとパスワードを与えて会員のデータ(写真、JPEG)と商品情報をマイページ画面から入力してもらいます)、弊社HP上で商取引ができるようなサイトを構築中です。 しかし、その会員がアップロードするデータ(写真)がウィルスに犯されている場合の対策を考えなければならないことに気づきました。弊社のサーバーはレンタルサーバーなので、サーバー会社に問い合わせたとこおろ、ウィルスチェックサービスはメールの送受信にしか対応しておらず、データのアップロードにはウィルス対策のサービスはないと言われました。何かいい方法、ソフト等はないでしょうか?
- 締切済み
- ハードウェア・サーバー
お礼
有り難うございます。 今までよくわからず聞かれても自分ではっきり説明できなかったので助かります。