X
トップページ通信技術
1002コメント144KB
SSL-VPNってどうよ?
レス数が1000を超えています。これ以上書き込みはできません。
0001anonymous@ YahooBB219016112110.bbtec.net垢版04/04/24 00:20ID:ObqbleE/
おい、藻前ら
ナウで流行りのSSL-VPNを欲しいんだが、
どれ買ったらよいよ?

こうほ
F5、ネトスクリン
0002age垢版04/04/24 00:57ID:5+Ek9KTT
rainbow
0003anonymous垢版04/04/24 11:48ID:B6tkOs6x
ウチは安陪
00041垢版04/04/24 13:55ID:???
>>3
あべはどうですか?
高いですか?
0005anonymous@ YahooBB219016112110.bbtec.net垢版04/04/24 13:56ID:ObqbleE/
>>2
rainbowってそんなのありますたか?・
0006-垢版04/04/24 14:23ID:???
SSL-VPNってExcelのBookの共有って出来ないんだろ?
まったく変なもの流行らせるなよ。
0007anonymous@ YahooBB220010163235.bbtec.net垢版04/04/24 21:55ID:LHYG1uaW
>>6
なにBookの共有って?
「このエクセルは誰かが開いています。
読み取り専用で開きますか?」ってやつ?

そんなの出来るだろ、根尾とかF後とかで
00086垢版04/04/24 22:06ID:???
>>7
違うよ。そんなんじゃないやい。
Bookの共有ってのはさ、1つのExcelファイルを数人同時で編集できるんだよ。
ツールバーから[ツール]→[ブックの共有]を選択してみなよ。
これができないと、色々と弊害が出て、エンドユーザからの評価は糞になっちまうんだよ。
弊害の内容は書かなくても判るよね?
00106垢版04/04/25 01:37ID:???
>>9
IPSecだろうがPPTPだろうが出来るよ。
誤解の無いように言っておきまつ。
俺が言ってるSSLーVPNってのはクライアントはWebブラウザを使うやつね。
0011ななし垢版04/04/25 07:18ID:???
>>10
SubVersionとかを使って・・・。
というのは全然、別の話になってしまいますか?
0012age垢版04/04/27 23:37ID:mV2MkfAQ
age
0013anonymous@ YahooBB219042095162.bbtec.net垢版04/04/30 23:32ID:aw3GieTm
もれは、F5 FirePassに一票。
0014Phoenix ◆Q3kRG0vwM2 垢版04/05/01 18:25ID:???
F5のFire Passにもう一票。
今のところは一番かも。

今後の期待はNS(旧neoteris)かな?
0015IIIIII垢版04/05/02 15:18ID:4XMwrGtp
>>14

NSぢゃなくてジュニパだろ(w
0019anonymous@ proxy126.docomo.ne.jp垢版04/05/07 17:11ID:cs4+2R89
ふぁうんどりも出た?
0020more垢版04/05/07 18:23ID:???
コネクトラって?
0021sage垢版04/05/08 01:02ID:UabEJL2h
っつーかSSL-VPNって通信をただSSL化したのでもいうのか…
結構定義があいまいだよな。
後アプリが対応してないと使えないから、
基本的にLAN間接続はPPTPかIPSecだよな…
0023hoge垢版04/05/16 05:03ID:???
Nortelも入れてくれ
つーか、CiscoもVPN3000シリーズで対応してる気が…
たしか、WebVPNとか気がしたけど…誰か使ってるのかな!?

>>21

LAN間で穴を開けたくないので、この手の製品が出てるのかと
取引先程度ではLAN間接続の申請は通らないのが現状かと
0024anonymous@ YahooBB219042095162.bbtec.net垢版04/05/16 22:43ID:Dw6E7rMQ
>>23
CiscoVPN3000のSSL-VPNは糞だね。終わってる。
あと、Twingo(?)とかいうSSL-VPNベンダーを買収しだがどうなってるんやろな?
Nortelは知らん。どういう感じなんか、教えてちょーだい。
0025anonymous@ f1f01-0001.din.or.jp垢版04/05/23 22:22ID:???
>>21
>後アプリが対応してないと使えないから、

ってどういうこと?
PPPoverSSLのやつだとIPが通ればOKなアプリならなんでもいけるけど。
SoftEtherと同じような感じで。

まあクライアントアプリとしてブラウザが必要だけど。
0029 垢版04/05/31 18:06ID:???
>>27
お前が勉強しろよ。本来の目的ってなんだよ。
0030 垢版04/06/04 23:52ID:???
>>25
PPPoSというか、PC上の仮想のPPPインタフェースを使っているだけでしょ。
だから言葉としてはIPoSってことになるかな。
レイヤ7にPPPインタフェースから出るIP以上のパケットを全て乗せるので。
0031anonymous垢版04/06/05 14:26ID:Y92lOjXc
あべし
0032anonymous@ ns0.sisioh.com垢版04/06/06 00:04ID:icvntXXc
Aventailがいいでしょ。
0033anonymous@ YahooBB219042095162.bbtec.net垢版04/06/06 03:41ID:pD5+gpQQ
>>32
有り得ない。。。競合製品との比較したことあるんかい?
まぁ、利用目的によっては問題無いのであろうが
機能的には明らかに他ベンダーに劣っているのは間違いない。
0034Phoenix ◆Q3kRG0vwM2 垢版04/06/06 07:45ID:???
>>32-33
阿部はあり得ない。
最近クライアントレスになったけど、全体的に恐ろしく使い勝手悪い。
その割りにライセンス料が高すぎるわ。

あと、日本代理店がみんな痛い。あんなサポートじゃ怖くて売れない。
0035風雲再起垢版04/06/06 23:50ID:???
同じくAventailは有り得ないですね。
何か付加価値つけて売らないと売れないでしょ。
他社と比較して機能的に何かが秀でている訳でもないのにライセンス料が高い。

Alteonとかどうですかね?
同時接続数100で考えているんですけど。
0036('A`)マンドクセ垢版04/06/09 10:24ID:???
金がない、a-gate
まだ金がある、firepass
メジャー?、netscreen
論外、安部様
金持ちandセキュリティ重視、nokia
ネームバリューのみ、cisco
微妙、Nortel

最近の漏れ的イメージがこうなってキタ━(゚∀゚)━!
間違えていたら補足よろしこ。
正直('A`)マンドクセなのでF5でいいよ。

私は触っていませんがNortelはCiscoに似ていると
聞いたことがあるのでイマイチではないのでしょうか?
シングルサインオンとか認証系が弱いといっていたような・・。
0037Phoenix ◆Q3kRG0vwM2 垢版04/06/09 12:02ID:???
>>36
nokiaはちょっと触ったけど悪くない感触だった。
ciscoは触ってないが、cisco信者から"あれはだめだ"と言われたので触らないでいる(笑


印象的にはそれであってると思われ。
0038('A`)マンドクセ垢版04/06/09 18:37ID:???
おぉnokiaいいのか・・・・。
今度暇があったら検証してみる。

話がちょっと変わるけど
SSL-VPNって実際ブーム?

様子見〜っていう感じのエンドが多くて導入までもっていけない
って話よく聞く。
実際漏れが色々なベンダー製品を説明してもダメでした。
まぁそれは私がヘタレなだけなんだがな〜('A`)

藻前らどうよ?
0039Phoenix ◆Q3kRG0vwM2 垢版04/06/09 19:42ID:???
>>38
実はそうなんだよね、おれんとこも。

一番のネックは価格。少なくとも最低グレードで100万台でないと難しい。
一般化するにはミッドレンジユーザがガンガン買わないといけないからね。
そうすると現実的な価格の最低ラインはそのへんになる。
できれば2桁台だね。


ブームになる要素は秘めていると思うので準備はしているが・・・って感じだよね。
0040 垢版04/06/11 20:47ID:RoHfnfb7
apache+mod_proxy+broadcom暗号カード+カスタムapache認証モジュールベースで、
ごりごりGUI管理などを付け加えてアプライアンス化すれば作れそうな気がしてきた
0041 垢版04/06/11 22:11ID:???
>>39
100万以下ってローレンジだと思う。
まあそれはおいておいて、そういう金が無いユーザーに限ってクレーム
だけは一人前だから保守費もかさむしむしろそういう層には売りたくな
いのかも。

>>40
いくつかの製品はLinux+apacheベースなのでできると思うよ。
そして良いモノを作れば金持ちになれる可能性もある。

ただ、r-proxy系の機能だけだと一番ショボいalteonやciscoにも及ばな
いと思う。やっぱりSSL-VPNというくらいだからブラウザのコンポーネン
トを使って透過的に内部NWにアクセスできないと。
0042風雲再起垢版04/06/11 22:24ID:???
今日入っていた某社からの見積もり依頼も「低価格路線」でと念押しがあった(´д`; )
IP130しか勧められないじゃんw

>>40
FirePassはLinuxベース
0043名無し垢版04/06/12 23:56ID:???
Linuxで、、て
OpenVPNとか使って終了、にならないか?
適当にWebインタフェース作っておけば、そこそこマイナーだし、誰もわからない



かもしれない
0044 垢版04/06/13 02:27ID:???
apache+mod_proxy+broadcom暗号カード+カスタムapache認証モジュール+OpenVPNを組み合わせて、
自作アプライアンス作成できそうだな
あとは、ActiveXやJavaをつかったSSLVPNクライアントだな
0045('A`)マンドクセ垢版04/06/13 03:03ID:???
個人的にはSoftEtherがWebベースになってくれればと思う
登氏に期待w

N+Iで管理部門に認知度が増えてくれれば売れると思うんだけどな〜。
会場で喪前らと会っているかもしれないと考えると((;゚Д゚)ガクガクブルブル

そうそうNetscreenは日本語化したらしいね。
どこかはまだ英語らしいけど
F5とNetscreenが国内市場では一歩リードって感じ。

とエロイこといいつつ
まだ漏れは売ってないので(´・ω・`)ショボーン
0047あいこん垢版04/06/17 04:51ID:???
SSL-VPNの必要性がわからん。SSLとVPNを統合するメリットは、なんだ?
コスト的に割があわんと思うが。
0048('A`)マンドクセ垢版04/06/17 12:03ID:???
>>47
それは藻前様が管理コストを考えてないからと思われ。

拠点間はIPsecで無問題で値段的に勝てないが
PCにインスコするIPsecVPNの場合('A`)マンドクセって実感すると思うよ。

小さいノーミソの私が考えた利点(経験上?)
・素人がクライアントソフトをインスコ&設定ができないから。
・管理部門が全部インスコするといっても時間が結構食うから。
・RAS('A`)メンドクセし案外高いから。
・プラットフォーム選ぶから。
・VPNを簡単に組みたいんじゃ(゚Д゚)ゴルァ!!
・クライアントソフトのCPU負荷が案外高いから。
・むしゃくしゃしていた。相手は誰でもよかったから。

と思われ。
また何かあれば補足よろしく〜(=゚ω゚)ノ
0049あいこん垢版04/06/17 13:39ID:/KtL/Y1A
>>48
気持ちはわからんでないが、規模の問題だろ?小規模または個人が使う上
ではメリットなしじゃないかぁ。管理コストもソフト的に徐々に解決する
と思われるが。VPN組むだけなら、安価なルータで簡単にできるだろw

まぁ、機嫌が悪いときは、仕方ないか。
0050('A`)マンドクセ垢版04/06/17 14:20ID:???
>>49
VPNが10人までとかの小規模は誰も導入しないと思う。
その程度の人数ならインスコも簡単だしね。

同時アクセスが25人ぐらいからがSSL-VPNの導入目安なんじゃない?
RASの置き換えが現在メインだから23人程度かもしれないが。
その程度になると管理が面倒になるころだしね。

正直IPsecが('A`)メンドクセって思う状況にならない限り
IPsecVPNには費用も速度も勝てない。
逆に言えば小規模は相手にしていない製品でしょう。

そろそろコテハンもウザイと言われそうなので次から名無しにチェンジ
0051 垢版04/06/17 15:19ID:V2IE7PGR
リバースプロキシ上で認証して社内リソースにアクセスというのはいままでもあったが、
それをアプライアンス化・高機能化したような感じですね
0052風雲再起垢版04/06/18 00:45ID:???
1.場所を選ばない
インターネット喫茶、客先や出向先のLAN環境下、自宅
 
2.端末を選ばない
専用VPNソフトウェアをインスコする必要が無いから
携帯などからでも使える機種もある
 
3.運用費が安い
運用コストが従来のRAS(ダイヤルアップ、IPsec-VPN等)より抑えられる

メリットが激しく得られるのは100人規模を超える企業だと思います。
0053GNOME垢版04/06/18 20:57ID:???
いろいろモジュールを突っ込むと100ユーザぐらいじゃ導入するメリットが少ないんじゃないか?
IPSecとSSL−VPNを比較した場合イニシャル4倍以上、運用1/2ぐらいにしかならんし、
インパクト少なすぎ。。>SSL-VPN

漏れは300ユーザ以上の企業に入れた事はあるが>じゅにぱ(NS)

0054_垢版04/06/18 21:42ID:???
IPsecなんかマンドクセ
クライアントソフトのバージョンアップとか
社員が全国に散っているとやってられねー
0055-垢版04/06/20 13:43ID:???
つうかさ、わざわざ暗号化する必要ってある?
盗聴とかいうけど、どこで盗聴されるの? 具体的に言って美奈代。
POPもSMTPもイントラにNATすりゃぁいいじゃん。
ファイル共有なんかFTP使えばいいじゃん。
と、厨房っぽい発言を"あえて"してみる。
0056P垢版04/06/22 23:30ID:???
つーかさ、盗聴される、されないなんてどっちでもいいのよ。
ネタがないからみんなSSL−VPNに走ってるだけよ
0057風雲再起垢版04/06/23 00:43ID:???
セキュアな環境ってのは、幾ら高度で高価なシステムを導入しても
使って人間が危機管理の無い香具師らだと全て無駄。
結局、セキュリティの究極は利用者の人間教育(意識改革)に尽きると思う。
暗号化、認証を厳しくするのは世の中の流れじゃない?
来年からは否が応でも個人保護法案も全面施行される訳だし。
それなりに個人情報を扱う組織は特に気にする訳よ。
そこへ暗号だの認証だののソリューションもってくと飛びつくんだよねw
そんなんに金掛けるなら、人間教育しろっての!
公共機関然り。
0059anonymous@ rt.isinet.co.jp垢版04/06/24 11:26ID:???
>55
内側でやられちゃうケースが増加傾向にあると感じる。

>56
ある意味そーやね。

0060-_-垢版04/06/24 23:26ID:???
>>59
老後は貴方の会社に雇って欲しい・・・。
スレ違いスマソ。

0061NANASHI垢版04/06/27 21:26ID:PoenOeyh
あんまりメリットないねえ。
管理は楽だけど使えるアプリが少ないんじゃ。

要件にもよるだろうけど、ユーザのレベルが高ければIPsecで十分。
もっと売りになるものがないと、softetherに時代は持っていかれるな。
0062 垢版04/06/27 22:47ID:???
>>61
何よ使えるアプリって。
IPだったら何でもOKじゃん。

0063Phoenix ◆Q3kRG0vwM2 垢版04/06/28 00:39ID:???
>>61
メリットは大きいけど、
管理側の負担が増大するのと価格が大きな問題なんじゃ?
費用対効果が合わない、という言い方ならわかるけど。

>>62がいうように今はクライアントレス+ALLIPアプリOK が標準だよ。
0064XENO垢版04/06/28 02:04ID:???
>>61
SSL-VPNの利点を知らなさ過ぎです。
エンタープライズ系だと、クライアントに専用ソフトを入れ込むって作業は
管理側の負担はデカんだよ(´д`; )
まず、全てのユーザに基本的な設定スキルを求めちゃダメです。
到底、無理な話だからw
0065あぷり垢版04/06/29 06:55ID:/JfHk83Y
全部のアプリ動く?
社内で作りこんだアプリが動かなくてあしかせになってます。アクティブXなのに
0066P垢版04/06/29 22:30ID:???
明日からN+I。
ここでSSL-VPN調査汁
0067XENO垢版04/06/30 01:01ID:???
>>65
TCP/UDPのみで動くアプリなんですか?
某F社が作ったシステムでNetBIOSが必須なんて変なシステムもありましたがw
そのアプリで使う通信仕様は?
0068ヽ(`Д´)ノウワァァン!!垢版04/07/03 04:39ID:???
N+Iいったので超個人的感想&報告
クレームは入れないで〜。

Netilla見てきた。
tarantellaが入っているらしい。パワーポイントが開いたときはチョト感動。
トンネルでUDPがOKらしい。L3トンネルとか言っていた。
多重に認証システム可能というのは面白い。
けど高いらしい。ダメじゃん。

NOKIAみてきた。
激しくシンプル。セキュリティが(・∀・)イイ!!
案外安いぞ(゚Д゚)ゴルァ!!
a-gate使うならIP130使おうとおもた。

Alteon
漏れ無視ですか、そうですか・・・・なのでパス
絶対売らねーぞ(゚Д゚)ゴルァ!!

Array
N+Iじゃないけど別件で調べた。
UDPトンネルOKでLLBと速度が気になるならいいかも。
SLBは秋頃対応だそうで。

以上私怨交じりの報告ですた(`Д´)ゞ
0069XiO垢版04/07/03 09:01ID:???
私もN+I行って来ました。
FirePass+SMXでデモやってるブースが多かったですね。
各社力を入れてるなぁと言った感じです。

阿部様のデモで、地味でしたが次期versionの仮想デスクトップが見られました。
へぇ×15

0070sage垢版04/07/04 17:55ID:???
FirePassのSSL-VPNアプレットってなんで通信のたびにHDDアクセスしてるんですかね。
パフォーマンス悪すぎなんですけれど・・・?
0071hage垢版04/07/06 01:11ID:???
阿部様情報キボング。
0072さげ垢版04/07/07 14:09ID:???
>>68
LLBとかSLBって何ですか?
ぐぐっても中国語ばっかりでてくるんですが・・・
0073ヽ(`Д´)ノウワァァン!!垢版04/07/07 16:24ID:???
>>72
SLBは使わないかな?
漏れは使っているが少数派ですか・・・・。
LLBは余り使わないかも。スマソ。

SLB=鯖ロードバランス
LLB=回線ロードバランス(マルチホーミング)

という意味でよろしこ。
007472垢版04/07/08 14:36ID:???
>>73
ロードバランスのことだったんですね。
そういえばAlteonのconfなんかでよく見た記憶がw
SSL-VPNでSLBとは気づきませんでした。

アプリケーションサーバ側には、
既にAlteonなんか入ってたりするケースが
多そうなんですが、やっぱりできたほうが
嬉しいもんなんでしょうか。
SSL-VPN装置の多重化と、それを両Activeで
動かせればそれで良いんじゃないか思ったりして
0075ヽ(`Д´)ノウワァァン!!垢版04/07/09 17:15ID:???
>>74
SSL-VPNはどこもレベルがあがっているので
差別化の意味でそういう付加機能をつけてきたと思われる。

多分いつものごとく
価格が安い低機能と価格が高い高機能の二極化に突き進んで
体力の弱いベンダの淘汰が始まると予想してみるテスト。

でもSLBはあったら使うと思う。
ダウンして首が飛ぶなら(゚听)イラネ。
飛ばないんだったら鯖セットとして管理しやすいと思う。
障害切り分けは難しくなるけどな(´ー`)y─┛~~
0077anonymous@ srv14.axele.co.jp垢版04/08/05 10:30ID:+J1N0b6z
すいません。
F5 FirePass のデモ機かりたら、コンソールに
Lilo Boot:
Linux kernel とかあらわれるんですけどwワラタ P3だし
ってまぁそういうもんだとおもうが。HDD壊れたら壊れるんだろうか

そんなんやったら、ソフトだけ売ってくれよ、と思うのだがあるの?
0078hoge垢版04/08/05 15:22ID:???
そういやその手のLinux搭載アプライアンスってKernelのアップデートとか
どうするんだろう?保守に含まれるもんなん?
007977垢版04/08/05 19:22ID:???
うは。ここ強制fusianasanですか・・・・(;_;
スマソ。吊ってきます。
hackしないでね。おねがいします・・・・・
いや、マジで。
0080 垢版04/08/07 18:03ID:???
>>77
デモ機借りてるんだったら容易に個人が捕捉できちゃいますね。
あと、基本的にHDD壊れちゃったら終わりですよ。
特にFP10x0はシングル構成だし。

>>78
FPなら保守に含まれるけど、カーネルアップデートがあるかない
かは入れてみないとわかりません。
0081hage垢版04/08/07 19:18ID:???
リモートでNotes使いたいんですけど
何処の機器を使うのが御勧めですか?
0082( ´_ゝ`)垢版04/08/09 02:20ID:???
>>81
ノーツクライアント使いたいならPPP over SSL機能があるメーカーで無問題かと。
漏れだったら自分の触ったことがあるので
F5(デフォでok)とかNetscreenSA(SAMでok,NCまでは(゚听)イラネ)がオススメだ!
0083sage垢版04/08/10 23:59ID:???
阿部様のEX-750ってドウヨ?
EX-1500と筺体同じで何処が廉価版なのか疑問。
ライセンスだけで制限掛けているようにしか思えん。
教えて偉い人!
0084( ・ω・)垢版04/08/12 18:05ID:???
>>81
Notesって元々、暗号化してなかったけ
port 1352 だけ外部にあけとけばいいんじゃないか?だめぽ

二重にするならVPNできるやつなら、何でもいいと思われ。
値段と機能の折り合いのみかなーと
0085hage垢版04/08/13 01:12ID:???
>>84
Webやファイル共有をリモートから使うついでに
Notesも〜って感じなので。
代理店から説明聞いたんですが、
FirePassのv5.0ってすごいですねえ、色々と拡張されてる(^^;
0087 垢版04/09/07 09:35ID:???
プロやヲタばかりの会社ならそれでもいいだろうけどね。
0088 垢版04/09/07 23:18ID:QkMGt3zj
BIG-IPとFirepassの統合まだ?
FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?

いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に
0089 垢版04/09/08 18:48ID:???
多分誰も買わないからやらないと思う。あとv9はもうBSDじゃないよ。
0090SSL垢版04/09/09 02:23ID:???
Juniperはどうよ?
0091dfehrgehr垢版04/09/12 01:18:20ID:???
>>88
> BIG-IPとFirepassの統合まだ?
> FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?
> いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

もう巨IPもlinuxなんですが
0092 垢版04/09/12 01:39:46ID:???
厳密に言うとLinuxじゃないんだけどね。
あと、統合はそもそも設置場所が違うからあまり意味無いと思う。
ハードウェアのデザインだけは統合されるけど。
0093anonymous@ usen-221x115x136x134.ap-US01.usen.ad.jp垢版04/10/26 14:03:55ID:???
会社でSSL-VPNを入れる事にしたのだが悩んでいる

Juniper
F5
Safe-Net
CiscoVPN3000

位が候補に上がってるのだが比較サイトみたいな処はないだろうか?

F5のダウンロードモジュール1.6Mbyte位あるそうだ
PHSとかで接続したらSSL-VPNが動作するまで延々掛かりそうだな
0094 垢版04/10/26 20:03:26ID:HaufMEbf
webベースのアプリならクライアント側にダウンロードモジュールなんて必要ないじゃん
0095_垢版04/10/28 08:21:51ID:???
>>93
うーん客観的な比較サイト自体は見た事ないなぁ。
一つずつ自分で確かめれ。

Webベースアプリのみなら値段で逝っとけ。
L3ベースの通信必要なアプリあるならF5逝っとけ。
認証はデジタル証明書使っとけ。
0097 垢版04/10/31 16:08:02ID:???
>>93
PHSで接続する前に社内からLANでつないで予めインストールしとけば?
0098あsdふじこlklk垢版04/11/02 02:41:16ID:NHNC1qri
>>97

なーんかあんまり「クライアントレス」っぽくないな。
モジュールをインストールするなら、IPSecVPN使えばいいじゃん。
0099 垢版04/11/03 14:27:09ID:???
まあ遅いのは一回目の接続だけだから我慢しなよ。
0100垢版04/11/06 02:04:55ID:sTKu+3pY
SSL-VPNでも最近のはやりは、エンドポイントセキュリティなんかい?
0102 垢版04/11/07 03:19:29ID:???
不特定のPCからインターネット軽油での使用が前提ならSSL-VPNでしょう
特定の会社とか特定少数のPCならIPsecだろうけどね
0103 垢版04/11/07 16:59:24ID:???
使用状況等々の要素を考えずに言い切ってしまう人材がいる
会社の質が問われる。
0104SSL垢版04/11/07 18:54:18ID:???
>>100
流行だけ。導入のハードルは高いと思います。

>>101
SSLが安全じゃないって言いたいのかい?

>>102
インターネット軽油ってどんな軽油ですか?
リッター幾らですか?(藁
 
>>103
禿堂
0105 垢版04/11/19 02:14:33ID:11wsF49t
SSL-VPNで会社にアクセスしている人に聞きたいのですが
使用感どうですか?
0106 垢版04/11/21 14:00:47ID:???
うーん、普通に便利だと思うよ。
家から開発環境にアクセスできるし、海外旅行行ってもメールチェック
できるし。

IPSecとの比較という意味だとシラネ。使ったこと無いから。
0107 垢版04/11/23 20:33:24ID:latDgClt
SoftEtherCAは使えそう?
0108名無しさん垢版05/01/16 15:44:30ID:gl/WN8W/
エンドポイントセキュリティの導入ハードル高いかぁ?
ぜんぜんそんな感じしないぞ。
0109anonymous@ 236.pool2.dsl8mtokyo.att.ne.jp垢版05/01/29 12:15:28ID:CeHSDQjB
Notesなど、ポート転送の使い方をユーザに説明するのが正直めんどくさい。
0110SSL垢版05/02/11 02:56:01ID:???
SSL-VPN、もう終了?
0111AD環境だと垢版05/02/13 01:54:54ID:EoYt/H8v
>じゅにぱ
Webだけなら特に問題ないけど、IPレベルの通信する場合は管理者権限必要だと。
ユーザにそんな権限与えてません。。。

他の製品はどうですか?
0112 垢版05/02/13 22:43:30ID:???
ActiveXコンポーネントをインストールするから与えざるを得ないよね。
社内で使うものならIT部門が配るときにインスコしておけばいいんでは。

Firepassも同様だけど、コンポーネントのローディングだけはJavaでできる。
0113sage垢版05/03/03 22:02:13ID:???
金余ったんでfirepassの安いやつ買ってみます。
調べてみてわかったんだけど、やっぱり完全にユーザ側のインストールレス
や設定レスってわけにはいかないね。ActiveXは管理者権限必要だし、Javaは
runtimeが必要だし。runtimeだってバージョンによって動かなかったり。
でもIPSecよりはずっとトラブルは少ないけど。
0114垢版2005/06/10(金) 01:04:52ID:???
Interopでいろいろ展示しているみたいだね。
0115age垢版2005/07/04(月) 22:14:04ID:PWVd3piX
ssl-vpnの認証(認証1)を行ったあとに、active directoryの認証
(認証2)を行って、SSOでExchangeとSPSを使いたいんだけど・・・。
こんなことできるの売ってる?
0116ミニコ垢版2005/09/09(金) 07:50:50ID:/+VYl/Bz
ユーザー サポート用に Windows XP のリモートアシスタントに接続できるような
仕組みはないものかしら。

ユーザーがSSL クライアントを ブラウザとかから Javaなり activeX を起動したら、
サポセンの人はユーザーPCの、リモートアシスタントに接続できるような。

PPP over SSL ならできそうな感じもするけど、
何かありませんかね?
0117anonymous@ 211.10.190.130垢版2005/11/01(火) 03:40:33ID:XJEYaaxN

アライドとかSonicwallから、安い製品でてきましたね。
0118sage垢版2005/11/03(木) 00:18:30ID:???
所詮はアライドだから、
価格相応の機能提供かと思われ(ワラ
 
0119?????垢版2005/11/03(木) 03:59:45ID:???

 Sonicのとか安いよね
0120垢版2005/11/03(木) 07:33:28ID:???
sonicwallってまだあったんだ・・・
0121anonymous@ EATcf-630p218.ppp15.odn.ne.jp垢版2005/11/03(木) 09:18:49ID:iwus/YEf
sonicwallのは接続無制限だよ
0124a垢版2005/11/09(水) 21:59:13ID:???
>>122
いいかもしれない。
試してみます。 ありがとう。
0126   垢版2006/03/09(木) 12:40:06ID:???
 Firepassって、F5のサイトみるとモバイルデバイスのサポートってとこで、
PDA端末(PalmOSなど)でセキュアアクセスができますって書いてあるのと、
PocketPCネットワークアクセスクライアントの説明がある。

PocketPCネットワークアクセスクライアントってのを実際に使ってるひと
いますか?

 PalmOSにもネットワークアクセスクライアントってのが存在するのか、
知ってる人います?
0127 垢版2006/03/21(火) 13:58:43ID:???
>>126
PocketPC用はiPaq, Genio等インテルプラットフォームのみ。
WindowsMobile5.0には非対応なのでW-ZERO3では使用不可。
iPaqで使ったことあるよ。普通だった。

PalmOS対応NWアクセスクライアントは無い。
0128anonymous@ pc6.telmic-unet.ocn.ne.jp垢版2006/04/17(月) 13:37:18ID:???
じゅにぱのSSL-VPNでSA2000を導入しているが、
携帯電話でも可能ですといわれてやってみたら
携帯電話で安全でないサイトというメッセージが
連発する。SSL証明書の発行はできんのか?
0129__垢版2006/04/17(月) 15:55:11ID:???
>>128

寝ぼけたらあかんよ
携帯で安全なサイトだと認証できる証明書は、限られた発行機関のもののみ。
自己署名だと、警告が出るか、そもそも繋げられないようになっている
0130ありがと垢版2006/04/17(月) 16:20:14ID:???
警告は仕方のないものなのか......
なにか手立てはあるのかなと思っていたので.....
0131_垢版2006/04/22(土) 10:57:37ID:g/ssKkJt
SSL-VPNをNAPT環境で利用することはできますでしょうか。

GIP ---> F/W(NAPT) ---> SSL-VPNGateway

SSL-VPNを導入しなければならないのですが、グローバルIPのリソースがもうない為、
SSL-VPNゲートウェイを暫定的にTrust領域に設置し、
NAPTにて外部からアクセスさせるような構成をとりたいと考えております。

SSL-VPNゲートウェイにログインするまでは、当然問題ないと思うのですが、
その後の挙動に不安がございます。
Proxyで動作するモードと、Trustネットワークにトンネル(ActiveX)を張るモードの両方を
使用したいと考えておりますが、
SSL-VPNGatewayのログインポートのみを外部に公開するだけで、
問題なく動作しますでしょうか・・。

ご存知の方がいらっしゃいましたら、ご教示の程よろしくお願いいたします。
0132__垢版2006/04/22(土) 11:41:00ID:???
>>131

使っているSSL-VPN装置にも拠るかもしれないけど、
こちらでは、そういう使い方してるよ。
0133131垢版2006/04/24(月) 19:27:25ID:???
>>132
情報ありがとうございます。
装置に拠るところがあるのかちょっと心配ですが、
その線で構築行ってみようかと思います!
0134ふぁう垢版2006/04/28(金) 21:38:12ID:9YdcMugF
SonicWALLがまた安い製品を出しました。
SSL-VPN 200、、、、、\193.000なり。
安すぎる。外部からの同時アクセスを考えると、中小規模はこれで十分だと
思います。大体IPSecの環境がすでにあって、更にSSL-VPNを検討するユーザー
が巷では多いですから。エンドポイントセキュリティは期待できませんけどね。
http://www.sonicwall.com/japan/products_sslvpn200details.html

0135anonymous@ d28f22cb.tims.jp垢版2006/05/19(金) 00:05:11ID:zQWHXD5S
うちの会社がF5なんだが、ネットワークアクセスすると接続完了したあと
数秒で"再接続中"になってネットワークにアクセスできない。

今更こんな質問担当の人にも聞けないし
誰かこんな俺をヘルプミー
0136 垢版2006/05/20(土) 02:30:35ID:???
>>135
PCのAdmin権限持ってるならとりあえずActiveXコントロールの再インストールしてみたら?
0137sage垢版2006/05/20(土) 18:35:23ID:???
>>135
C:\WINDOWS\Downloaded Program Files
配下にある「F5 Networks」で始まるファイルを
全て消してみて試してみたら?
 
0138 垢版2006/05/21(日) 09:41:22ID:???
それに加えて
c:\Windows\Downloaded Program Filesフォルダで
del ur*
もやってみて。
0140垢版2006/08/29(火) 15:53:09ID:UZBfBqcf
FirePassってLinux+apacheなんだよね?
こういうのよくわからんけど、この環境ってセキュアなの?
0141__垢版2006/08/30(水) 22:47:32ID:???
>>140

大抵のLinuxベースアプライアンスは、セキュリティアップデートが
追いついてないね。

その点、Nokiaは偉かった。
F5のBSDIも穴がなかなか無くならなかった。
0142anonymous@ p3178-ipbf1608marunouchi.tokyo.ocn.ne.jp垢版2006/09/03(日) 02:36:21ID:???
>>140

アプライアンスはサーバに比べて使用条件が限定されてるから、
製品そのものや使用するアプリケーションに影響が無いのに最新の
状態に保っておく必要が無い。
なのでCERT/bugtraq/セキュリティアセスメント等で影響が明らかに
ならない限りアップデートされないのが一般的。
0143__垢版2006/09/03(日) 03:29:09ID:???
>>142

影響が明らかにされているモジュールを使っていても
アップデートされないアプライアンス多すぎ
0144-垢版2006/09/05(火) 09:08:50ID:???
例えば?
0145垢版2006/10/10(火) 00:45:20ID:???
>>135
>>136に書いてあるとおり、ActiveXいったん消せばOK
それで直らないならPC側の問題。

結構この症状なるよね、F5のって。
0146てすと垢版2006/10/21(土) 19:50:29ID:DfBbqBfQ
sonicwallの機器安いけどどう?
0148anonymous@ softbank218131062150.bbtec.net垢版2006/12/23(土) 00:36:43ID:???
FirePassのログイン前チェックでOPSWATを使っているけど、ノートン○○2007や、
ウイルスバスター2007など、最新のワクチンへの対応に時間がかかるのは、
仕様ですか? 
5.5.2の次は、6.0のサポートになるんでしょうか。スナップショット。
0149てすと垢版2006/12/23(土) 14:30:24ID:VRCpTCNL
>>148



やっぱりレジストリチェックなど手動でルール書くしかないんじゃない?
0150-垢版2007/02/02(金) 00:37:25ID:???
>>148
代理店に最新のHFよこせって言った方がいいよ。
結構OPSWATのコンポーネントはHFが出てる。

あと、VISTA使いたかったら6.0.1から。
ネットワーク機器といえど、クライアントアプリ的な面がかなりあるので
最新のクライアントについていこうと思ったら5.5.xよりは6.xがおすすめ。
0151anonymous@ softbank218131062150.bbtec.net垢版2007/02/02(金) 04:23:01ID:???
>>149
あけましておめでとう。そして、レス、ありがとう。
遅レスになり、すまん。
でも、ルールを書くやり方がわからないっす。

>>150 
了解。担当に小まめにOPSWATのWebを見て催促させます。

6.0.1は3月前後かな。
いずれにせよ、代理店様は、「当社のサポートは5.5.xのみです。ポリシーです。」との
回答を下さり、萎えまくり。
0152テスト垢版2007/02/10(土) 19:56:08ID:sfcDfmZV
CitrixのAccess Gatewayってどうですかね?

CPSと連携する場合はやっぱりこれが一番よいのでしょうか。
ここで評判のいいFirePassでも実績はあるようですが。
0154anonymous@NWTcd-02p18-234.ppp.odn.ad.jp垢版2008/10/29(水) 22:47:29ID:QJnWLGjU
過疎あげ
0155anonymous@ntsitm072147.sitm.nt.ftth.ppp.infoweb.ne.jp垢版2008/12/27(土) 00:46:12ID:zm1iJ0hy
やめとけやめとけ。金の無駄。元エンジニアが明かすのだから、間違いない。
この製品はウンコだ
0156anonymous@218.185.153.205.eo.eaccess.ne.jp垢版2009/10/11(日) 20:59:56ID:2AQ0FSTC
Juniper の Secure access は?
0157anony垢版2009/10/23(金) 20:16:19ID:???
ソフトイーサ万歳。
0158an垢版2009/11/02(月) 02:10:01ID:???
この1年のFirepassのクオリティにはホントまいってるぜ
リリースされるファームウェアがとことんバグだらけ、point HF出したら
それが新たなバグを生み出す無限ループ
0159anonymous@5M61IdJ垢版2009/11/16(月) 21:56:36ID:???
>>158

同意見

F5のメインファームウェアの品質保証部隊はなにやってんだか。

あとOPSWATもバグだらけ!
かつ新しいウイルスソフトへの対応遅い!
0161ononymous垢版2010/10/06(水) 21:31:57ID:???
Firepassってそんな酷いのかwww
0164完全匿名化ファイル共有ソフト「iMule」垢版2013/02/02(土) 14:33:05.77ID:???
完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。

I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
0165完全匿名化ファイル共有ソフト「池田犬作iMule」垢版2013/02/10(日) 21:52:04.02ID:???
完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。

「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。

I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
0168anonymous@fusianasan垢版2017/12/28(木) 08:27:14.18ID:qH5jGHED
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

JK23NW9TYE
0169anonymous@fusianasan垢版2018/02/15(木) 21:35:19.91ID:???
               r''"''ー-,,_
                |      "''ー──‐---''ヽ
                |              /
                |                |
          、--───‐ノ''ー-,,,_           |
         `ヽ     \   "'''ー-,,,_     |
              \     \        "''''ー--┤
              /\    "'''-,,,__        |
             /  r‐\       "'''ー‐-.,,,__ |、
          /   ||,-`| \           "` \
           /    ヽYi |  /`-,,_                \
        |     \ | |   "''ー-,,,_        \
           |       ‖ |         |"'''''┬--,,,_  \
         |      |  |           ゙、   |       `ー-'
           |      |   ゙、   、        > |
         ゙、     /|  ,、゙、  `ー- .,__    /       
           ,へ / ノ,イ二ヽ、     ‐- ̄ /      < 
            ノ   `''y''i|.r''⌒ヽヽヽ-、   人,,,/、       
    _,,,-‐'''"\  r'"‖| |   | |    ゙''"    ゙、
   /     ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_       \
    |    /    ||) rヽ、゙、。/  ゙、 "''ヽ、 、  __ "''-,,_
   .|  /   ,-─i゙、ヽ `''`i! ||、   ゙、. | `ゞ`=i-"、` ̄
   |  |    /  /ト、`Tヽ<||‖ \   ゙、|、     |  ゙、 \
   |  |  /   / | `‐`r、 ゙i!()ー‐--、   ゙、ヽ、   |  ゙、   \
   |  ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ  ゙、 Y二|゙、   ゙、   /|
   .|  / | /   、.____|_|,,_    ))   ゙、〈 ‐->|    ゙、 / |
   | ゙、.  〉   ´ ̄ ̄ ̄ ̄ ̄""ヽ´     ゙、|  ||    /  |
   .|  |゙、. 〉            _丿       ゙i   ‖   /   |
0170anonymous@fusianasan垢版2018/02/15(木) 21:35:38.96ID:???
               r''"''ー-,,_
                |      "''ー──‐---''ヽ
                |              /
                |                |
          、--───‐ノ''ー-,,,_           |
         `ヽ     \   "'''ー-,,,_     |
              \     \        "''''ー--┤
              /\    "'''-,,,__        |
             /  r‐\       "'''ー‐-.,,,__ |、
          /   ||,-`| \           "` \
           /    ヽYi |  /`-,,_                \
        |     \ | |   "''ー-,,,_        \
           |       ‖ |         |"'''''┬--,,,_  \
         |      |  |           ゙、   |       `ー-'
           |      |   ゙、   、        > |
         ゙、     /|  ,、゙、  `ー- .,__    /       
           ,へ / ノ,イ二ヽ、     ‐- ̄ /      < 
            ノ   `''y''i|.r''⌒ヽヽヽ-、   人,,,/、       
    _,,,-‐'''"\  r'"‖| |   | |    ゙''"    ゙、
   /     ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_       \
    |    /    ||) rヽ、゙、。/  ゙、 "''ヽ、 、  __ "''-,,_
   .|  /   ,-─i゙、ヽ `''`i! ||、   ゙、. | `ゞ`=i-"、` ̄
   |  |    /  /ト、`Tヽ<||‖ \   ゙、|、     |  ゙、 \
   |  |  /   / | `‐`r、 ゙i!()ー‐--、   ゙、ヽ、   |  ゙、   \
   |  ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ  ゙、 Y二|゙、   ゙、   /|
   .|  / | /   、.____|_|,,_    ))   ゙、〈 ‐->|    ゙、 / |
   | ゙、.  〉   ´ ̄ ̄ ̄ ̄ ̄""ヽ´     ゙、|  ||    /  |
   .|  |゙、. 〉            _丿       ゙i   ‖   /   |
0171anonymous@fusianasan垢版2018/05/21(月) 18:57:23.30ID:WI69FONG
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

5IXBX
10011001垢版Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 6854日 19時間 34分 58秒
10021002垢版Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニューススポーツなんでも実況