- ベストアンサー
Netscreenのセキュリティーはどの程度?また他にお奨めのVPNはありますか?
Netscreenのセキュリティーはどの程度?また他にお奨めのVPNはありますか? 事業所10店舗 1店舗1台のPC ADSL環境 顧客マスター・商品マスター等のmdbを1日5回程度クライアントに配布致します。 接続の度に売上データをアップし本部のマスターをコピーするといった感じです。 現在、セキュリティー面からNetscreenを検討しておりますが、Netscreenのセキュリティーは 実際、どの程度のレベルなのでしょうか?? 接続はブラウザでの接続ではなく、クライアントソフトをインストールしての接続を検討しております。 また、他にビジネスシーンでスタンダードなVPN等あれば教えて下さい。
- bluevoxy
- お礼率37% (28/75)
- ネットワーク
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは NetScreen で採用されている暗号化の方式は、 VPN では標準となっている暗号化方式が採用されているため、 安全性については他のVPN 機器となんら遜色はありません。 一般的に利用されるIPsec の暗号化方式として”3DES”た”AES”がありますが、 これらは”電子商取引実証推進協議会”が発表した『暗号利用技術ハンドブック』の中で、 以下のように記述された条件を満たすものと言えます。 *----------- 現在利用されている56bitから64bitの鍵長の暗号方式では、 総当たり法に対して十分な強度であるとはいえなくなっている。 1996年1月に暗号の専門家を集めたグループが、同様の研究を行っており、 やはり56bitの鍵長の危険性が指摘され、 今後20年間の期間内で少なくとも90bit以上の鍵を利用することを推奨している -----------* ※『暗号利用技術ハンドブック』は以下を参照ください。 http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-index.html VPN ゲートウェイ装置としては、NetScreen は標準機の一つとして利用されるほど、 メジャーなVPN 装置です。 導入の注意点としては、NetScreen に限らずVPN クライアントソフトは、 NIC や既存のアプリケーションなどとの相性の問題で、 インストールや設定に手間取る場合や正常に動作しない場合があります。 また、NAT ルータによっては、VPN の確立を邪魔するものがありますので、ご注意ください。
その他の回答 (1)
- kan3
- ベストアンサー率13% (480/3514)
セキュリティー面は問題無いと思います。 人による内部のPC管理の方が圧倒的に、セキュリティーで問題有りです。 PCがあって、インターネットでサーフィンやメールをしたら何のソフトがあっても。裏口ががら空きなのと同じでス。 PCはドメイン管理し、担当者以外はUSERレベルにでもしないと・・。 PCを盗まれた終わり。 HDDを暗号化でもしないと・・。 セキュアドクとかも同時に検討してください。
関連するQ&A
- NetscreenでのリモートVPN
現在Netscreen-25を使用しています。今回リモートユーザー用にVPNの設定をすることになりました。 用途としては、外部のユーザーがインターネット経由でNetscreenのVPNクライアントソフトを使用して社内LANへ接続し、共有フォルダにあるファイルを閲覧することです。 接続してくる相手は自宅DSLもしくは地方拠点LANからで、構成としては標準的なものだと思います。このような構成の場合のNetscreenとRemoteSWの設定について詳しい方がいらっしゃれば、簡単に設定方法、もしくは初心者にも参考になるWebページなどありますでしょうか。 少しでも助になる情報があればと思い投稿しました。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- Cisco,Netscreen VPN Clinetの共存
Cisco VPNクライアント、Netscreen-remoteどちらかで、両方の機器とVPN接続をしたいのですが、なにか具体的な情報わかる方。教えてください。 両方の共存させると、Ciscoが起動しなくなります。現在はどちらかをアンインストールして使用してます。 もしくは、デバマネで無効、サービスを止めるなどでどちらかをアンインストールしないで使えないものか探してます。 または、Cisco,NetScreenどちらかのClientで、両方の設定も可能なのでしょうか? 両方を同時に繋ぐ事は、ないのですがアンインストールせずに、どちらかを使用できたりするんですかね? どなたか、知っていたらご教授よろしくです
- ベストアンサー
- ネットワーク
- NetScreen経由のCiscoVPN
現在出向しておりまして、出向先から CiscoのVPN Clientで本社にアクセスしたいと考えてます。 自宅からは問題なくVPN接続出来るのですが、 出向先からは接続する事ができません。 出向先のルーターはNetScreen 5XTを使用していて ポートも開いている状態です。 NetScreen経由でCiscoのVPN CLIENTを使用する事は 出来ないのでしょうか? それとも何か設定をしなければならないのでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- Netscreen Remote (V7.0)でのVPN
以下の構成でリモートVPN接続をしています。VPN接続先のwebページは問題なく見えるのですが、Windowsネットワークファイル共有をしようとすると重くてタイムアウト(というか画面が固まって)しまいます。何か良い解決法はないでしょうか?それとも、そういうものなのでしょうか?どなたか実際にお使いの方がいらっしゃればアドバイスをお願いします。 ----- ↓こういう構成です。 ・拠点側 …Netscreen25 Bフレッツベーシック(固定IP・スループット15MBぐらい) WinNT4.0でドメインを組んでいます。 ・クライアント側 …Netscreen Remote 7.0 フレッツADSL(固定IPじゃない・スループット4MBぐらい) NEC Aterm WBR75H+Windows2000pro ちなみに鍵長はDESなので一番短いと思います・・・
- 締切済み
- ネットワーク
- VPNクライアントの競合
自宅用にNetscreen5GTを購入したのですが、Netscreenクライアントをインストールしてみたところ、会社用にインストールしてあったCiscoVPNクライアントと競合してしまいました。 なんとか両方の拠点に接続できるようお知恵をお貸しいただけますでしょうか。 【目的】 Citrix VPNクライアントがインストールしてあるWindowsXP、 又はVistaのPCからNetscreenへVPN接続したい。 【条件】 Citrix VPNクライアントは必須です。 【方法1】 Windows標準のVPNクライアントで接続する。 a ) PPTPで接続する場合 ※可能であれば設定方法をご教授下さい。 b)L2TP over IPSECで接続する場合 ・内部証明発行サービスが無い為、外部のご紹介、及び発行手順をご教授下さい。 ・事前共有キーで接続する場合のPhaes1と2のProposalをご教授下さい。 【方法2】 Citrix VPNクライアントからNetscreenへ接続をする。 ※ もし可能であれば設定方法をご教授下さい。 【方法3】 Citrix VPNクライアントとNetscreenクライアントを競合させない。 ※ もし可能であれば設定方法をご教授下さい。 【方法4】 自宅内にあるWindows2003サーバにPPTPをセットアップして通す。 ※ 設定方法をご教授ください。 尚、方法についてはどれか1個で十分です。 できるだけ簡単な方法がうれしいです。
- ベストアンサー
- VPN
- NETSCREENのインターネット接続が途切れる
NETSCREEN5GTを2拠点で利用してインターネット接続+vpn接続を行っています。 私がいない拠点では知識がある者がいないためインターネット経由で設定を確認しようと考えておりました。 接続後、現地を離れたところ2時間程度でvpnが切断されインターネット接続(PPPOE)も切断されました。 これってNETSCREENが不良の可能性が高いでしょうか? 電源リセットを行うと接続が復旧します
- 締切済み
- ネットワーク
- netscreenVPNとの接続クライアント
お世話になります。 この度netscreenを使用したVPNの導入を検討しているのですが、 クライアント(Windows端末)にはopenVPNをインストールして接続することはできるのでしょうか。 それともクライアント側のネットワークにもnetscreenを導入する必要があるのでしょうか。 VPN初心者のため、ご教授いただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VPN接続の際のファイアウォールセキュリティについて
職場でファイアウォールにSonicWallPro200を使用しております。 SonicWallPro200にはVPN接続のライセンスが標準で1つ付属していましたので、自宅からリモートメンテができるようにと、自宅と職場のSonicWallPro200間でVPN接続の設定を行いました。(自宅のPCにはSonicWallVPNクライアントマネージャをインストールし、それでVPN接続を行っています。) とりあえずVPN接続も確立でき、職場のLANに接続することは成功しました。 しかし、1つ気になることがあるのです。 偶然かも知れませんが、SonicWallPro200でVPN接続を有効にした(つまりVPN用のポートを開けた)日の晩から翌朝にかけて、かなりの数の攻撃履歴がSonicWallPro200に残っていたのです。 心配になったので、とりあえずVPNを無効にしました。 もちろん攻撃履歴に残っている時間は、私が自宅からVPN接続した時間帯とは異なっています。 SonicWallにてVPN接続を有効にするということは、その分セキュリティを下げることになるのでしょうか? VPNは比較的セキュリティの高い通信手段だと思っていたのですが・・・ もしくはたまたまその日に攻撃が多かっただけなのでしょうか?(普段の10倍ぐらいの数の攻撃がありました。) 是非皆様のアドバイスをいただけないでしょうか。 宜しくお願いします。
- ベストアンサー
- VPN
- YAMAHA YMS-VPN8接続きれる
RTX1200とYMS-VPN8(18か所)でVPNをしていますが、18か所のうち数箇所の店舗が接続中によく切れます。またVPN接続中にクライアントではネット、メールは出来ませんとYAMAHAからは言われました。そんなVPNソフトはあるんでしょうか?一部の店舗が接続がよく切れるみたいで、windows Updateなど何か試してみる内容をご存知の方おられませんか? 簡単な状況説明ですみませんが宜しくお願いします
- 締切済み
- ルーター・ネットワーク機器
- Contivity VPN Clientが接続できません。
ソースネクスト ウイルスセキュリティをインストールした事により、Contivity VPN Clientが接続できなくなりました。ウイルスセキュリティの”不正侵入を防ぐ”のアプリケーション項目には、Contivity VPN Clientが”アクセスを完全に許可”という内容で登録されています。ウイルスセキュリティの”不正侵入を防ぐ”の”ファイアウォール”機能を”完全に開放”に設定すると、接続できます。どのように設定すれば、ファイアウォール機能を使いながら、Contivity VPN Clientが利用できるようにできますか?
- ベストアンサー
- ネットワーク
