VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)

Slides:



Advertisements
Similar presentations
ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
Advertisements

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
1 安全性の高いセッション管理方 式 の Servlet への導入 東京工業大学 理学部 千葉研究室所属 99-2270-6 松沼 正浩.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
フォトブックサイト企画提案書 『モバフォトBook』
SAP 環境における Active Directory 導入のメリット
「法政大学教育学術情報ネットワークシステム(net2010)」 に関する説明会資料
IBM i データをクラウドバックアップ IBM i 搭載 PowerSystems対応 低コスト・安心・手軽なD2D2Cバックアップ
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
第一回 プロキシサーバーを駆使したセキュリティシステムの構築
仮想テープライブラリ クラウド環境で利用できるテープバックアップの代替サービス 簡単な図 (網羅性より象徴性)
SoftLayer専用線サービス SoftLayerデータセンター
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
(株)アライブネット RS事業部 企画開発G 小田 誠
Ad / Press Release Plan (Draft)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
SMART/InSightのセキュリティ機能と設計
データセンター間デプロイ(海外展開) 数クリックで、サーバーの海外展開 仮想サーバーの海外展開イメージ 約20分
SoftLayerポータルへの不正アクセス防止
IGD Working Committee Update
安全・安心なネット生活を送るためのネットワークセキュリティ
SoftLayerへのお引越し方法 お客様環境(或いは他社クラウド)からSoftLayerへの移行は簡単です。
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
無線LANセキュリティの救世主 IEEE802.1xについて
会社名: 氏名: 日付:.
リモートアクセス電源プラグ リモート接続IPおよびシリアル
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
SoftLayerメール配信サービス SoftLayer
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
ファイアウォール 基礎教育 (1日目).
マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
Windows Azure 仮想ネットワーク
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
卒業研究発表 第6回       04A1010 岩永逸平.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
“バンドルプラス(ROK)” “バンドルプラス(ROK)” 販売店様 のための OEM Server OS の新しい形 ツルっと丸わかり!
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
ネットワークアプリケーションと セキュリティ
安全なサーバー Linuxの場合 平成12年度東京大学技術職員研修 情報基盤センター 安東孝二
Riakデータベース on SoftLayer
7. セキュリティネットワーク (ファイアウォール)
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
分散IDSの実行環境の分離 による安全性の向上
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
問題1: ネットワークセグメントはいくつあるか?
Cisco Umbrella のご紹介 2018 年 1 月.
Windows Vista ウィルスバスターインストール方法 ユーザーアカウント制御の無効化 ウィルスバスターのインストール
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について
【ユーザー様向け資料 1.0】 2017年3月 株式会社オレガ.
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
TCP/IPとプロセス間通信 2007年1月12日 海谷 治彦.
Cisco Configuration Professional Express 3.3 アップデート
複数のオーバレイネットワークを制御するためのプライベートなネットワーク環境
インターネットにおける パーソナルネットワークの構築
【ユーザー様向け資料 1.0】 2019年2月 株式会社オレガ.
Minecraft: Education Edition インターネット経由で共同活動する方法 HW-02G編
仮想環境を用いた 侵入検知システムの安全な構成法
OSの再インストールや、バックアップからのリストア
本来の開発・制作業務に集中できる.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
本来の開発・制作業務に集中できる.
P2P & JXTA Memo For Beginners
Presentation transcript:

VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性) ・インターネット側の保守用 ssh TCP/22などのアクセスを禁止、VPNクライアントソフトを使って、プライベートネットワーク側から安全に接続する ・他テナントから完全に分離された専用プライベート接続 ・さらに、複数の協力会社に委託する場合、ユーザー単位にサーバーを限定可能 簡単な図 (網羅性より象徴性) Server-A Internet Server-B Private N/W SoftLayerのポータルから アクセス先の対応付けを設定 Server-A Sub-User-A Internet Server-B Sub-User-B 上記によりSub-User-Aは、Server-B へアクセスできない Sub-User-A Sub-User-B SoftLayerの全ユーザーは、VPNソフトウェア・クライアントを追加料金無しに利用することができます。 サーバーのインスタンスを注文すると、インターネットとプライベートのIPアドレスが付与されます。 そして、VPNクライアント・ソフトは、このプライベートIPアドレスへの接続パスを提供します。 プライベート・ネットワークへのVPN接続は、他テナントからのアクセスを遮断した専用のプライベート・ネットワークを提供します。 さらに、SoftLayerのポータルから子ユーザーIDを追加して、子ユーザー単位に、接続先のサーバーを決定することができます。 【無料のVPNクライアント】 【他テナントと分離】 【子ユーザー単位の制御】 SoftLayerにIDを取得すればVPNクライアントソフトを利用できる プライベートIPへのアクセスでは、他テナントがアクセスする事ができません 子ユーザーを追加して、セキュリティを維持しながらサーバー管理を分担できる http://www.softlayer.com/

VPNクライアント接続 : サーバー運用 ・VPNに、 チェックを入れる ・対応サーバーを 設定する SSLに チェックを入れる 課題 ■サーバー群の運用管理を、サービス・ドメイン毎に、セキュリティを保ちながら、外部の業者へ委託したい。 ■インターネット側のIPアドレスには、HTTP,HTTPS以外のポートを開放したくない。 解決策 と実装方法 SoftLayerのVPNクライアント接続を活用 ・Account → Usersで、子ユーザーを追加 ・子ユーザーに対して、VPNアクセスを許可して、行き先サーバーを設定する ・VPNクライアントをダウンロードしてPCへ導入 ・VPNクライアントで、プライベートネットワークへ接続 イメージ図 お客様メリット 安心のネットワーク・セキュリティを享受 ・インターネット側は、強固なセキュリティ対策実施 ・サーバーのコントロールを失わない様に、VPNクライアントで接続 ・プライベート側IPでは、サーバーの作業者単位のアクセス制御により、内部の守りも強化 ・VPNに、 チェックを入れる ・対応サーバーを 設定する SSLに チェックを入れる http://www.softlayer.com/