- 締切済み
ssl 443 以外
教えてください。 インターネットを介してリモートアクセスする際に、SSL通信で社内のサーバにアクセスをする場合を想定しています。 そのときに、社内WEBサーバにアクセスするときは、リモートPCからSSL-VPN装置までは「443」番ポートでアクセスすると思っています。 ただ、例えばそれが、メールサーバ(WEBメールではなくPOPやSMTP)だったり、RDP(リモートデスクトッププロトコル)だったり、ファイルサーバ(FTP)にアクセスする際も、やはりTCP「443」番でカプセル化されているのでしょうか?それとも、それぞれ別のポート番号なのでしょうか?
- みんなの回答 (1)
- 専門家の回答
関連するQ&A
- SSL-VPN + PKI について
リモートアクセスで社内のサーバーにアクセスする際、 SSL-VPN通信と、電子証明書でユーザーの正当性を判断する方法を 取ろうと思っています。 そこで質問なのですが、コスト的にどのような方法が一番安いでしょうか? リモートアクセス利用者は10名以下だと思います。 アクセスは外出先や自宅のラップトップからになります。 Pentioの提供する プライベートCA+USBトークン+SSL-VPN などの商品は 300万円を超えてきますよね・・ ちょっと現実的じゃないです。 プライベートCAを独自に構築する手順などを載せたサイトもありますが、 IT知識のある人でしたら、手順を見ながら構築できるものなのでしょうか? 独自のプライベートCAで、サーバー&クライアント証明書の認証して、SSL-VPN通信する事は セキュリティの面から見て、不安なことはありますか? (社員が社内のデータにアクセスするだけなのですが) SSL-VPN機器を使った二要素認証で、 どのような方法が最も手軽で、安全なのか、ご教示頂ければ助かります。
- ベストアンサー
- ネットワーク
- サブミッションポート経由ではない通信の仕組み
ISPのSMTPサーバからgmail等のwebメールのサーバへメールが転送されていく、という展開の際には、 TCPの80番ポートを目掛けて其のメールが送られていくのでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- SMTP over SSLにおける25番ポートの使用について
SMTP over SSLにおける25番ポートの使用について SMTP over SSLが使用出来るように設定したメールサーバーを構築しています。 ここで、ポート25番を閉じるとSMTPsが機能しません。 暗号化通信自体は465番で行うと思うのですが、暗号化開始以前に25番で確認パケットでも送っているのでしょうか?
- ベストアンサー
- Linux系OS
- SSL-VPNのメリット?
SSL暗号化されているWebポータルで通信を行うのと、 SSL-VPNのもとでWebポータルで通信を行うのと何が違うのでしょうか? 質問を言い換えると、SSL対応Webポータルにおいて、SSL-VPNを導入するメリットはどういうところにありますか(社外からのアクセスはWebサーバのみとして)? よろしくお願いします。
- 締切済み
- ネットワーク
- VPN経由のRDP接続ができない、FWの設定?
テスト環境を構築しましたが、VPN経由のRDP接続ができません。 ■テスト環境 2003サーバ(RDPのサーバ)とCISCO Firewallと2008サーバ(RDP Client)をつないでいます。 ■テスト概要 (1)RDP接続 2008サーバ(RDP Client)から2003サーバに対しRDP接続をすると成功します。 (2)VPN接続 2008サーバにてRole機能からVPN設定を実施。 2003サーバもルーティングとリモートアクセスのところからVPN設定を実施。 2008サーバ、2003サーバともに接続ステータスは画面上OKとなっています。 この状態でFirewallの設定をすべてオープンにするとRDP接続が可能です。 (3)Firewall設定 セキュリティ上の理由でRDPのポートTCP 3389を開けたくなく、 この3389だけをブロックするようにFirewallに設定しました。 その後、RDP接続ができません。 Pingなどはすべて問題ないです。 Firewallで3389をブロックすると動かなくなるということは、VPN通信の中まで ブロックしてしまうのでしょうか? それとも回避策はあるのでしょうか?
- ベストアンサー
- ネットワーク
- SSL通信とSSL-VPNの違い
教えてください。 SSL通信とSSL-VPNというのはどこが違うのでしょうか? また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- HTTPサーバの80番以外のポートなど
HTTPサーバの80番以外のポートなど ネットワーク関係の本を読んでいたところ、「よく使われるプロトコルには『ウェルノウンポート』という番号があらかじめ割り当てられている。有名なところでは、メールの送受信に使われるSMTPが25番、Webに使われるHTTPが80番といった具合である」 と書かれていました。 では、HTTPサーバの80番以外のポートやSMTPサーバの25番以外のポートは普段何をしているのでしょうか?? 他のポートを殆ど使わないなら、わざわざHTTPサーバに80個もポートを準備する必要はないんじゃないか?と素人的には思うのですが・・・ よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 非SSLアクセスをはじく方法
SSL認証のサーバを運営していますが、 SSL通信を行いたいページでも、 http://~の非SSLでもアクセスできてしまいます。 SSLページと、非SSLページが混在しているため、 ポート80番を閉じることはできません。 プログラムでSSLで見せたいページは、https://~で 呼び出しているのですが、 利用者が自らブラウザで「s」をはずしてしまった事態に、アクセスできない対応を取りたいのです。 プログラムはPerlです。 SSLと非SSLとどのような判別方法があるでしょうか? ご教授願います。
- ベストアンサー
- CGI
- Apache2+SSLについて
Apache2+SSLのWebサーバを構築していますが、ポートについて質問があります。 httpd.confで、ポートを81へ変更しました。(社内用なので) ブラウザより、http://xxx.xxx.xxx.xxx:81/ で正常に表示されました。 そして、今度はSSLのテストを ブラウザより、https://xxx.xxx.xxx.xxx:81/ と行なうと 「DNS エラー」になります。 https://xxx.xxx.xxx.xxx/ と行なうと正常に表示されます。 SSLでは、ポートの指定はどうすればよいのでしょうか? 的外れな質問なのかも知れませんが、よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- avast! メールシールドのSSLアカウント
avast! インターネットセキュリティ バージョン:7.0.1474 を使用しているのですが、avast!のメールシールドにて、SSLアカウントにホスト名を登録してSSL送受信をしております。Outlook等のメーラーで暗号化しない事により、avast!が代わりに暗号化してくれるものだと解釈しております。以下のメールを送受信する際、 aaa@aaa.ne.jp <SSLが使えるサーバ> bbb@bbb.ne.jp <SSLが使えないサーバ> SSLアカウントには、以下のように設定しました。 ホストの名前:aaa.ne.jp プロトコル:POP ポート:995 暗号:SSL ホストの名前:aaa.ne.jp プロトコル:SMTP ポート:465 暗号:SSL ホストの名前:bbb.ne.jp プロトコル:POP ポート:110 暗号:無し ホストの名前:bbb.ne.jp プロトコル:SMTP ポート:587 暗号:無し ですが、これだとbbb@bbb.ne.jp もSSL経由で送受信してしまいエラーとなります。 どうやら ホスト名が「ne.jp」の部分でしか区別されていない様なのです。 ホストの名前:ne.jp プロトコル:POP ポート:995 暗号:SSL ホストの名前:ne.jp プロトコル:SMTP ポート:465 暗号:SSL と設定してあるのと同様となってしまいます。 aaa.ne.jp はSSLで、bbb.ne.jpは暗号化なしで、というような区別はできませんでしょうか? 詳しい方がおられましたら教えてくださいませ。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- HHKB StudioがUSB接続で認識されず、ファームウェア更新ができません
- Type-Sでは認識されるがHHKB Studioでは認識されない
- Windows 10と11で試しましたが、いずれの環境でも認識されない