- ベストアンサー
社内イントラでの暗号化通信
お知恵をお貸しください。 秘匿性の高い情報を 外にもつながる社内、部署のLANで見るシステムを考えています。 サーバにデータ(DB)を持たせ、ブラウザで検索、表示したいと思っています。 そこでセキュリティの話なのですが サーバーはコンピュータ室にありますので、ほぼ「物理的に隔離」できており、データをそのまま抜かれる心配はしていません。 見れる端末はIPアドレスで制限し、 ブラウザで見た後の部分は「社員教育」を徹底しようと。 あとは、「通信にセキュリティを」の部分なんですが 通常、 どのような暗号化の手段をかけられるのでしょう? SSLを考えたのですが、ドメイン?外へつなぐ必要があるようです。 (出来ればそのサーバから外へは繋ぎたくないんです) 他に方法がありますでしょうか? もし、SSLしかないのであれば、外に済みかつ信頼性の高い方法があるのでしょうか? よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
SSLを使う時に、社外証明機関の証明書を利用しない、いわゆるオレ(俺)証明書を独自に発行することは可能ですよ。外部からアクセスしないのであれば、これでも運用可能かと思います。 ブラウザで警告がでてくるので、各ユーザにインポートしてもらう必要があると思いますが。 Windows Server であれば証明書サービスを立ててください。 http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/security/webenroll.mspx
その他の回答 (3)
- kmrt
- ベストアンサー率47% (43/91)
メタフレーム導入してはいかがですか? これなら直接クライアント上へデータをダウンロードするわけではなくあくまでバーチャルクライアントとなるわけですから 情報漏洩危惧されるのであればひとつの案だと思いますが。
お礼
メタフレームってかなり費用がかかる話ですよね? 今回は無理かもしれませんが 何かの機会に参考にしたいと思います。 ありがとうございました。
- superside0
- ベストアンサー率64% (461/714)
端末制限するなら、IP制限だけでなくクライアント証明を行うのがよいと思います。(有効期限も切れますので) なお、通信はSSLで暗号化されます。 ただし、クライアント証明書をブラウザにインストールする必要があります。 自己認証局でクライアント証明書は発行可能です。
お礼
「クライアント証明書」はよく知らないので これから調べてみたいと思います。 ありがとうございました。
- DIooggooID
- ベストアンサー率27% (1730/6405)
> SSLを考えたのですが、ドメイン?外へつなぐ必要があるようです。 > (出来ればそのサーバから外へは繋ぎたくないんです) 外部接続を行わずに、DBの情報検索をする方法・手段をおたずねですか? 外部とネットワーク接続をしたくなければ(オフラインで検索したい場合)、電話等で社内に連絡をとり、検索結果だけをメール等で知らせてもらう。 あるいは、外部から情報検索したい場合には、メールで条件をサーバに伝えると、その検索結果をメールで通知するような仕組みを作れば、間接的な接続で済ませることができると思います。
お礼
すみません うまく説明できていませんでした。 「社内でブラウザで検索、表示させる」 って事を希望していました。
お礼
ありがとうございます。 試してみます。