• ベストアンサー

VPNとSSLについて

今度、会社で取引先とのデータのやり取りにインター ネットを使おうということになりました。 業者を呼んでセキュリティーについて話をしております。 VPNを入れると、ホスト側に機械を、端末側にはVPN用の ソフトが必要とのこと。 それだと取引先の端末にそのソフトをインストールしな ければならないので、ちょっと懸念しております。 よくインターネットバンキングなどで行われている方法の SSLというものは、どうやって作るのでしょうか? いまいちVPNもSSLもよくわかっていない所があるのですが 取引先のブラウザーとインターネット環境ををそのまま 利用するのなら、SSLがよいのでしょうか? よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • den30
  • ベストアンサー率37% (3/8)
回答No.2

まず、VPNについてですが、仮想専用網と訳されるようにインターネットを専用線のように使ってしまおうと言うものです。 専用線というのは字の通り、自分だけで専用できる通信線なので、他の人から覗かれなければ良い訳です。 つまり、ホスト側とブラウザ側にそれぞれ、暗号化、複合化装置をおいて、インターネットの中を暗号で通すことにより専用化する訳です。 一方、SSLの方ですが、電子証明書(認証局に証明してもらう)を使います。 ホスト側の秘密鍵とブラウザ側の公開鍵がペアであることを確認できたときのみ暗号化通信が可能となります。 (ブラウザは、暗号化対応ですが、ホスト側には装置が必要です。) 通常ブラウザからホームページを見るときは、http://とやりますが、SSL化されたサイトを開くときは、https://とする必要があります。 認証局は、日本ベリサイン、日本ボルチモアといったところが有名ですが、最近では警備保証会社などでも運営しています。 こんなところでよろしいでしょうか?

その他の回答 (1)

noname#30727
noname#30727
回答No.1

VPNで接続するということはLANで接続しているのに近い結果が得られます。ですから、データベースの共有、フォルダの共有やプリンタの共有も、やろうと思えば安全に行うことができます。 SSLはブラウザで通信している内容が暗号化されるだけなので、WEBサーバがSSLに対応していれば使用できます。https:// で始まるURLにアクセスするだけなのですが、誰でも見ることができますから、認証をしっかりやらないと大変なことになります。 単純比較はできませんので、データのやり取りの内容や予算に合わせて考えるしかないでしょう。

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • SSL-VPN接続中のクライアントで同時にインターネットアクセスもしたい

    会社内のLAN環境に接続されたクライアント(WinXP)PCで、SSL-VPN(相手先プライベート空間)接続セッション中に、ブラウザの別窓を開いてインターネット(グローバルIP空間)へのアクセスができません。 これでは業務上不便なので、1台のクライアントでSSL-VPNとインターネット空間への接続の両立をしたいのですが、どのようにすれば可能でしょうか。 (ex.NICを増設、特定ソフトのインストール、ネットワーク関連設定変更など)

  • VPNの構築方法

    VPNを構築してインターネット上でファイルの転送を行いたいと考えています。 VPNを構築するときはサーバ側とクライアント側に特定のソフトかハードウェアを入れておくのが普通であると思います。サーバ側のみにセキュリティソフトOrハードをおいてクライアント側の設定を何も設定しないでVPNを構築する方法などあるのでしょうか?  SSLで暗号化のようなイメージを行いたいのですが。セキュリティについての知識が貧弱ですので、何かあれば教えてください。よろしくおねがいします。  

  • LAN間VPNの通信について

    お世話になります。 2つのLANの間でインターネットVPNを組んで、ある音声通信機器同士の(IPアドレスおよびDefaltGWを設定)通信をさせたいと考えています。通信機器には宛先アドレスが設定できません。端末通信となると思うのですが、ルーターのWAN同士でVPNを構築させ、スタティックルーティングを設定するところで行き詰っています。ご教授頂ければ幸いです。よろしくお願いいたします。 端末(192.168.1.2 /Defalt GW 192.168.1.1) == 192.168. 1.1(LAN側) [ルータ] 100.100.100.1(WAN側) ====VPN===== 100.100.100.2(WAN側) [ルータ] 192.168.2.1(LAN側)== 端末(192.168.2.2/Deafalt GW 192.168.2.1)

  • SSLでもインターネットバンキングは危険でしょうか

     SSLならばセキュリティが確保できる(SSLも暗号解読は可能だが解読に時間がかかるため現実に個人が心配するほどの危険性はない)と認識していたので、自宅からインターネットバンキングやネット通販をよく利用していました(※キーロガー等が組み込まれる危険性は今回の話と別にお考えください)。  ところが、WebでSSLの中身を確認してフィルタリングするソフトが市販されていることを知りました(一例として「Webwasher」の"SSL Scanner"機能 http://www.webwasher.jp/pro_sslscanner.html)。  こういったソフトがあるということは、SSLを利用したページでもセキュリティ上問題があり、インターネットバンキングやネット通販等は危険と考えた方がよいでしょうか。

  • VPNについて調べています

    インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークということで、概要はわかりました。 しかし、調べてもわからないことがあるので教えて下さい。 マンションやアパートなどの集合住宅から、VPNを使ってインターネット上の特定のサイトやサーバにアクセスした場合ですが、 仮想の専用線のため、基本的に外部の者がVPNを経由した通信を覗き見ることはできないでしょう。 それでは、 (1)回線を提供している業者(プロバイダ等)は、全て見ることができるのでしょうか? (2)X号室のルータからVPNに接続している経路まではわかる?それとも、VPNサーバから更に先もわかる?

    • 締切済み
    • VPN
  • VPNサーバの用意で固定IP不要になるのでしょうか

    仕事柄、自宅からでもサーバに固定IPで接続しなければならない ことが多々あり、そのためにプロバイダもあわせて契約しているの ですが、VPNサーバを立てれば、 Windowsクライアント -> VPNサーバ -> 接続先サーバ という形になり、VPNサーバのIPアドレスを許可してもらえれば どこからでも接続できるようになるのでしょうか。 一つ懸念しているのはブラウザで接続するときなのですが、これも、 WindowsクライアントにVPNに接続するためのソフトを入れ、接続 した時点でVPNサーバのIPアドレスで接続していることになり、 特に気にすることなく通常通りブラウザで接続先サーバのコンテ ンツを閲覧できるという認識で間違いございませんでしょうか。 恐れ入りますが、ご教示いただければ幸いです。

  • VPN先の共有フォルダにアクセスできません?

    yamahaルータにて、2拠点間のVPNを構築しています。 VPNルータとインターネット閲覧用ルータを分けているので、各拠点には2台のルータが存在しています。 各拠点内のPCはデフォルトのGWをインターネット用ルータとし、 インタネット用ルータにて対向先のネットワークのみVPNルータへ ルーティングするよう記述しました。 (拠点a) 192.168.100.1(インターネット用のGW) 192.168.100.2(VPNのGW) 192.168.100.10(PC1) (拠点b) 192.168.200.1(インターネット用のGW) 192.168.200.2(VPNのGW) 192.168.100.10(PC2) <問題点> 各拠点どうしのPC間(例えばpc1とPC2)にてPINGやhttp、FTPなどは正常にアクセスできるのですが「windowsのファイル共有」のアクセスができません。(相手先への接続はブラウザから\\192.168.*00.10と入力しています) 「ネットワークパスが見つかりません」や「(何も表示されない)」などとなります。 ただ、PC1(PC2)のデフォルトゲートウエイをVPNルータに設定すると正しく共有フォルダが表示されます。 これは仕様でしたでしょうか。 よろしくお願いします。

  • VPN経由でインターネットがつながらない

    環境: Windows10 Pro バージョン1909 OSビルド18363.1016 ノートパソコン(NEC VersaPro) 無線のアクセスポイントはSoftbank Pocket wifi 、スマホのテザリングでも時々試しています。 無線でインターネットにつながっている状態で、VPNのソフト(BIG-IP Edge Client)で社内LANに接続すると、社内LANには確かにつながるのですが、そのかわりインターネットに接続できなくなります。 Proxy設定も何もしていないブラウザーでインターネットを見に行っても、接続がされません。(おなじことをVPN接続の前にやると、インターネットにはつながります。) タスクトレイに出ているネットワークのところにマウスオーバーすると、VPN起動の前からつながっていたネットワークには"インターネットアクセスなし"と表示され、VPNで作られたネットワーク接続には"インターネットアクセス"と出ています。 切り分けるにあたり、このVPNソフトが勝手に作ったネットワーク接続のTCP/IP設定あたりを怪しく思っているのですが、プロパティを見ると社内用のDNSがそこに入っているだけで、実際、そのDNSにはPINGは飛びます。 このTCP/IPのIPv4のプロパティでは、他にどこを疑うべきでしょうか。実際、VPN経由でインターネットにつながった試しがないので、正しい設定が何なのか知りたく思います。 また、そこ以外に設定を確かめるべきところはありますか?(特別な追加設定がいらないところがVPNの良いところだと思うのですが..) ちなみにVPN経由でインターネットにつながらないという事象がWin10では世の中でたくさん出ているようで、その対策としてのWindowsパッチはすべて当てている環境です。(2020/8/15現在のWindows Updateはすべて当てています。) このVPNソフトの提供元に聞いても、VPNのセッションはつながっているので、そこから先はユーザーの社内環境の話になるのでサポートいただけずに困っております。

    • ベストアンサー
    • VPN
  • ルータ、VPN機器の選定

    拠点間VPNとクライアントVPNのセンター側の機器として、インターネット接続のためのルータとVPNゲートウェイを別の機器にする場合、それぞれのお勧めはありますでしょうか? 規模としては、3拠点程度に、それぞれ数十台の端末です。 一体型であればYAMAHAのルータにしようと思っていますが、やはり機器を分けていた方がパフォーマンスやセキュリティをよくできるのでしょうか?

  • VPNについて教えてください。

    フリーWi-Fiスポットの危険性について書かれた下記の記事を見てて、「VPNを入れておけば、(安全性を)気にせずフリーWi-Fiが使える」という記載がありました。 http://internet.watch.impress.co.jp/docs/news/1070687.html 初めて聞く言葉だったので自分なりに調べてみて、VPNは電波を傍受されないように通信のトンネルを敷くようなものという所までは何となく分かったのですが、3点ほど確認したいことがあります。 1.VPNというのは要するに、フリーWi-Fiスポットの "暗号化されてない" SSIDに接続したとしても安全に通信できるもの。 という認識で間違いなかったでしょうか? 2.使い方については、最初にVPNアプリで接続したのち、アプリを普通のブラウザに切り替えてネットサーフィンするということでしょうか? VPNアプリでそのままネットサーフィンは出来ないということですね? 3.Androidアプリや、PCフリーソフトでお勧めのものがありましたらご教示いただけませんでしょうか。 どうぞよろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する