Download presentation
Presentation is loading. Please wait.
1
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Secure Shell インターネット上で安全にリモートログインを可能とする技術 Internet Protocol Security IPレイヤーでの認証を伴った暗号化技術 SSH2 IPSec PKI TLS/ SSL Transport Layer Security / Secure Sockets Layer トランスポートレイヤーでの認証を伴った暗号化技術 Public Key Infrastructure 電子証明書と認証局によるユーザー認証技術
2
SSHのセキュリティ製品 ツールキット製品(ソースライセンス) SSH IPSEC Express SSH QuickSec
SSH Secure Shell パッケージソフトウェア製品(バイナリ-) SSH Secure Shell (セキュアリモートログイン) SSH Sentinel (VPNクライアント) SSH Certifier (認証局)
3
カスタマーレファレンス チャネルパートナー ワイヤレス データコム テレコム オペレーティングシステム セキュリティ
4
SSH Secure Shell 電子証明書 SSH Certifier 認証局\\
SSH Secure Shell IP SSH Certifier 認証局\\ 電子証明書 SSH Secure Shell for Workstations SSH Secure Shell for Servers ターミナル・コネクション コーポレート・イントラネット SSH2で暗号化・認証されたマルチ・チャネル ウェブ、eメール SSH2で暗号化・認証されたファイル転送セッション ネットワーク・サーバ SSH2で暗号化・認証されたターミナル・コネクション ファイル転送セッション データ・センター オンライン・サービス SSH Secure Shell for Handheld
5
SSHでのリモートアクセス(1/2) インターネット NAT(アドレス変換) コーポレート・イントラネット
SSH クライアント SSH Secure Shellの ポート・フォワーディング SSHサーバ 自宅より ポート22 メールサーバ SSH クライアント ファイアウォール NAT(アドレス変換) インターネット イントラウェブ 出張先より イントラネット側に、図のように、セキュアシェルサーバをゲートとして設置し、クライアントPCにもセキュアシェルクライアントをインストール致します。 実際の構成ではファイアウォール越しに設置され、通常の場合はポート22が用いられます。 セキュアシェルクライアントより接続する際に、セキュアシェルサーバとの間で認証が行なわれ、認証に成功するとセキュアシェルトンネルが作られます。 クリック 赤の点線の部分がポート・フォワーディングによるセキュアシェルトンネルで、データが暗号化されます。このセキュアシェルトンネルを介して、クライアントよりメールサーバ等複数のサーバに対して、セキュアなアクセスが可能となります。 SSH クライアント データベースアクセス 出先より
6
SSHでのリモートアクセス(2/2) インターネット NAT(アドレス変換) コーポレート・イントラネット
SSH クライアント SSH Secure Shellの ポート・フォワーディング SSHサーバ 自宅より ポート22 メールサーバ SSH クライアント ファイアウォール NAT(アドレス変換) インターネット イントラウェブ 出張先より ポートフォワーディングの設定ですが、セキュアシェルクライアント側にアクセスするホストのアドレスとポートを設定いたします。 クリック メールの例ですと、smtp 25番のポートとホスト名、imap 143 番のポートとホスト名を指定します。 また、アプリケーション、ここではアウトルックの設定ですが、メールサーバの設定をローカルホストにする必要があります。 これにより、セキュアシェルトンネルを介したアクセスが可能となります。 SSH クライアント データベースアクセス 出先より
7
安全なPeer to Peerコミュニケーションの確立
インフラ(PKIなど)のない環境でも使用できる手軽さ 強力な暗号化機能と証明書に基づいた認証 Secure Shellと共通のGUIによる分かりやすく、かつ自家発行証明書による安全な接続管理 IP通信を保護する幅広い用途 リモート・システム管理 ファイル転送 セキュアe-メール WWW メッセージング IPテレフォニー
8
VPNによるSOHO、モバイル・ユーザへのサービス
モバイル・ユーザの企業リソースへのアクセスの保護(IPSec gateway) 強力な暗号化と証明書をベースとした認証 相互運用性の拡大に役立つPSK とXauthのサポート 証明書、CRL制御のためのLDAPディレクトリへのリモート・アクセス機能 通信条件の厳しい環境のためのIPCOMP サポート
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.