SSL-VPNってどうよ?
■ このスレッドは過去ログ倉庫に格納されています
おい、藻前ら
ナウで流行りのSSL-VPNを欲しいんだが、
どれ買ったらよいよ?
こうほ
F5、ネトスクリン 私もN+I行って来ました。
FirePass+SMXでデモやってるブースが多かったですね。
各社力を入れてるなぁと言った感じです。
阿部様のデモで、地味でしたが次期versionの仮想デスクトップが見られました。
へぇ×15
FirePassのSSL-VPNアプレットってなんで通信のたびにHDDアクセスしてるんですかね。
パフォーマンス悪すぎなんですけれど・・・? >>68
LLBとかSLBって何ですか?
ぐぐっても中国語ばっかりでてくるんですが・・・ >>72
SLBは使わないかな?
漏れは使っているが少数派ですか・・・・。
LLBは余り使わないかも。スマソ。
SLB=鯖ロードバランス
LLB=回線ロードバランス(マルチホーミング)
という意味でよろしこ。 >>73
ロードバランスのことだったんですね。
そういえばAlteonのconfなんかでよく見た記憶がw
SSL-VPNでSLBとは気づきませんでした。
アプリケーションサーバ側には、
既にAlteonなんか入ってたりするケースが
多そうなんですが、やっぱりできたほうが
嬉しいもんなんでしょうか。
SSL-VPN装置の多重化と、それを両Activeで
動かせればそれで良いんじゃないか思ったりして >>74
SSL-VPNはどこもレベルがあがっているので
差別化の意味でそういう付加機能をつけてきたと思われる。
多分いつものごとく
価格が安い低機能と価格が高い高機能の二極化に突き進んで
体力の弱いベンダの淘汰が始まると予想してみるテスト。
でもSLBはあったら使うと思う。
ダウンして首が飛ぶなら(゚听)イラネ。
飛ばないんだったら鯖セットとして管理しやすいと思う。
障害切り分けは難しくなるけどな(´ー`)y─┛~~ すいません。
F5 FirePass のデモ機かりたら、コンソールに
Lilo Boot:
Linux kernel とかあらわれるんですけどwワラタ P3だし
ってまぁそういうもんだとおもうが。HDD壊れたら壊れるんだろうか
そんなんやったら、ソフトだけ売ってくれよ、と思うのだがあるの?
そういやその手のLinux搭載アプライアンスってKernelのアップデートとか
どうするんだろう?保守に含まれるもんなん? うは。ここ強制fusianasanですか・・・・(;_;
スマソ。吊ってきます。
hackしないでね。おねがいします・・・・・
いや、マジで。
>>77
デモ機借りてるんだったら容易に個人が捕捉できちゃいますね。
あと、基本的にHDD壊れちゃったら終わりですよ。
特にFP10x0はシングル構成だし。
>>78
FPなら保守に含まれるけど、カーネルアップデートがあるかない
かは入れてみないとわかりません。 リモートでNotes使いたいんですけど
何処の機器を使うのが御勧めですか?
>>81
ノーツクライアント使いたいならPPP over SSL機能があるメーカーで無問題かと。
漏れだったら自分の触ったことがあるので
F5(デフォでok)とかNetscreenSA(SAMでok,NCまでは(゚听)イラネ)がオススメだ! 阿部様のEX-750ってドウヨ?
EX-1500と筺体同じで何処が廉価版なのか疑問。
ライセンスだけで制限掛けているようにしか思えん。
教えて偉い人!
>>81
Notesって元々、暗号化してなかったけ
port 1352 だけ外部にあけとけばいいんじゃないか?だめぽ
二重にするならVPNできるやつなら、何でもいいと思われ。
値段と機能の折り合いのみかなーと >>84
Webやファイル共有をリモートから使うついでに
Notesも〜って感じなので。
代理店から説明聞いたんですが、
FirePassのv5.0ってすごいですねえ、色々と拡張されてる(^^; もう、softetherでいいよ
マンドクセーから プロやヲタばかりの会社ならそれでもいいだろうけどね。 BIG-IPとFirepassの統合まだ?
FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?
いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に 多分誰も買わないからやらないと思う。あとv9はもうBSDじゃないよ。 >>88
> BIG-IPとFirepassの統合まだ?
> FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?
> いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に
もう巨IPもlinuxなんですが 厳密に言うとLinuxじゃないんだけどね。
あと、統合はそもそも設置場所が違うからあまり意味無いと思う。
ハードウェアのデザインだけは統合されるけど。 会社でSSL-VPNを入れる事にしたのだが悩んでいる
Juniper
F5
Safe-Net
CiscoVPN3000
位が候補に上がってるのだが比較サイトみたいな処はないだろうか?
F5のダウンロードモジュール1.6Mbyte位あるそうだ
PHSとかで接続したらSSL-VPNが動作するまで延々掛かりそうだな webベースのアプリならクライアント側にダウンロードモジュールなんて必要ないじゃん >>93
うーん客観的な比較サイト自体は見た事ないなぁ。
一つずつ自分で確かめれ。
Webベースアプリのみなら値段で逝っとけ。
L3ベースの通信必要なアプリあるならF5逝っとけ。
認証はデジタル証明書使っとけ。 >>93
PHSで接続する前に社内からLANでつないで予めインストールしとけば? >>97
なーんかあんまり「クライアントレス」っぽくないな。
モジュールをインストールするなら、IPSecVPN使えばいいじゃん。 SSL-VPNでも最近のはやりは、エンドポイントセキュリティなんかい? 今から入れるなら IPSec だろ。
SSLが安全と言ってしまうかどうかでセキュリチー会社の質が問われる 不特定のPCからインターネット軽油での使用が前提ならSSL-VPNでしょう
特定の会社とか特定少数のPCならIPsecだろうけどね 使用状況等々の要素を考えずに言い切ってしまう人材がいる
会社の質が問われる。 >>100
流行だけ。導入のハードルは高いと思います。
>>101
SSLが安全じゃないって言いたいのかい?
>>102
インターネット軽油ってどんな軽油ですか?
リッター幾らですか?(藁
>>103
禿堂
SSL-VPNで会社にアクセスしている人に聞きたいのですが
使用感どうですか? うーん、普通に便利だと思うよ。
家から開発環境にアクセスできるし、海外旅行行ってもメールチェック
できるし。
IPSecとの比較という意味だとシラネ。使ったこと無いから。 エンドポイントセキュリティの導入ハードル高いかぁ?
ぜんぜんそんな感じしないぞ。 Notesなど、ポート転送の使い方をユーザに説明するのが正直めんどくさい。 >じゅにぱ
Webだけなら特に問題ないけど、IPレベルの通信する場合は管理者権限必要だと。
ユーザにそんな権限与えてません。。。
他の製品はどうですか? ActiveXコンポーネントをインストールするから与えざるを得ないよね。
社内で使うものならIT部門が配るときにインスコしておけばいいんでは。
Firepassも同様だけど、コンポーネントのローディングだけはJavaでできる。 金余ったんでfirepassの安いやつ買ってみます。
調べてみてわかったんだけど、やっぱり完全にユーザ側のインストールレス
や設定レスってわけにはいかないね。ActiveXは管理者権限必要だし、Javaは
runtimeが必要だし。runtimeだってバージョンによって動かなかったり。
でもIPSecよりはずっとトラブルは少ないけど。 ssl-vpnの認証(認証1)を行ったあとに、active directoryの認証
(認証2)を行って、SSOでExchangeとSPSを使いたいんだけど・・・。
こんなことできるの売ってる? ユーザー サポート用に Windows XP のリモートアシスタントに接続できるような
仕組みはないものかしら。
ユーザーがSSL クライアントを ブラウザとかから Javaなり activeX を起動したら、
サポセンの人はユーザーPCの、リモートアシスタントに接続できるような。
PPP over SSL ならできそうな感じもするけど、
何かありませんかね?
アライドとかSonicwallから、安い製品でてきましたね。
所詮はアライドだから、
価格相応の機能提供かと思われ(ワラ
>>121
License的には無制限だけど、同時50セッションぐらいで弱りますって書いてるよ。
ハッキリ言って使い物にならん。
>>122
いいかもしれない。
試してみます。 ありがとう。 Firepassって、F5のサイトみるとモバイルデバイスのサポートってとこで、
PDA端末(PalmOSなど)でセキュアアクセスができますって書いてあるのと、
PocketPCネットワークアクセスクライアントの説明がある。
PocketPCネットワークアクセスクライアントってのを実際に使ってるひと
いますか?
PalmOSにもネットワークアクセスクライアントってのが存在するのか、
知ってる人います?
>>126
PocketPC用はiPaq, Genio等インテルプラットフォームのみ。
WindowsMobile5.0には非対応なのでW-ZERO3では使用不可。
iPaqで使ったことあるよ。普通だった。
PalmOS対応NWアクセスクライアントは無い。 じゅにぱのSSL-VPNでSA2000を導入しているが、
携帯電話でも可能ですといわれてやってみたら
携帯電話で安全でないサイトというメッセージが
連発する。SSL証明書の発行はできんのか? >>128
寝ぼけたらあかんよ
携帯で安全なサイトだと認証できる証明書は、限られた発行機関のもののみ。
自己署名だと、警告が出るか、そもそも繋げられないようになっている
警告は仕方のないものなのか......
なにか手立てはあるのかなと思っていたので..... SSL-VPNをNAPT環境で利用することはできますでしょうか。
GIP ---> F/W(NAPT) ---> SSL-VPNGateway
SSL-VPNを導入しなければならないのですが、グローバルIPのリソースがもうない為、
SSL-VPNゲートウェイを暫定的にTrust領域に設置し、
NAPTにて外部からアクセスさせるような構成をとりたいと考えております。
SSL-VPNゲートウェイにログインするまでは、当然問題ないと思うのですが、
その後の挙動に不安がございます。
Proxyで動作するモードと、Trustネットワークにトンネル(ActiveX)を張るモードの両方を
使用したいと考えておりますが、
SSL-VPNGatewayのログインポートのみを外部に公開するだけで、
問題なく動作しますでしょうか・・。
ご存知の方がいらっしゃいましたら、ご教示の程よろしくお願いいたします。 >>131
使っているSSL-VPN装置にも拠るかもしれないけど、
こちらでは、そういう使い方してるよ。
>>132
情報ありがとうございます。
装置に拠るところがあるのかちょっと心配ですが、
その線で構築行ってみようかと思います! SonicWALLがまた安い製品を出しました。
SSL-VPN 200、、、、、\193.000なり。
安すぎる。外部からの同時アクセスを考えると、中小規模はこれで十分だと
思います。大体IPSecの環境がすでにあって、更にSSL-VPNを検討するユーザー
が巷では多いですから。エンドポイントセキュリティは期待できませんけどね。
http://www.sonicwall.com/japan/products_sslvpn200details.html
うちの会社がF5なんだが、ネットワークアクセスすると接続完了したあと
数秒で"再接続中"になってネットワークにアクセスできない。
今更こんな質問担当の人にも聞けないし
誰かこんな俺をヘルプミー >>135
PCのAdmin権限持ってるならとりあえずActiveXコントロールの再インストールしてみたら? >>135
C:\WINDOWS\Downloaded Program Files
配下にある「F5 Networks」で始まるファイルを
全て消してみて試してみたら?
それに加えて
c:\Windows\Downloaded Program Filesフォルダで
del ur*
もやってみて。 FirePassってLinux+apacheなんだよね?
こういうのよくわからんけど、この環境ってセキュアなの? >>140
大抵のLinuxベースアプライアンスは、セキュリティアップデートが
追いついてないね。
その点、Nokiaは偉かった。
F5のBSDIも穴がなかなか無くならなかった。
>>140
アプライアンスはサーバに比べて使用条件が限定されてるから、
製品そのものや使用するアプリケーションに影響が無いのに最新の
状態に保っておく必要が無い。
なのでCERT/bugtraq/セキュリティアセスメント等で影響が明らかに
ならない限りアップデートされないのが一般的。 >>142
影響が明らかにされているモジュールを使っていても
アップデートされないアプライアンス多すぎ
>>135
>>136に書いてあるとおり、ActiveXいったん消せばOK
それで直らないならPC側の問題。
結構この症状なるよね、F5のって。 FirePassのログイン前チェックでOPSWATを使っているけど、ノートン○○2007や、
ウイルスバスター2007など、最新のワクチンへの対応に時間がかかるのは、
仕様ですか?
5.5.2の次は、6.0のサポートになるんでしょうか。スナップショット。 >>148
やっぱりレジストリチェックなど手動でルール書くしかないんじゃない? >>148
代理店に最新のHFよこせって言った方がいいよ。
結構OPSWATのコンポーネントはHFが出てる。
あと、VISTA使いたかったら6.0.1から。
ネットワーク機器といえど、クライアントアプリ的な面がかなりあるので
最新のクライアントについていこうと思ったら5.5.xよりは6.xがおすすめ。 >>149
あけましておめでとう。そして、レス、ありがとう。
遅レスになり、すまん。
でも、ルールを書くやり方がわからないっす。
>>150
了解。担当に小まめにOPSWATのWebを見て催促させます。
6.0.1は3月前後かな。
いずれにせよ、代理店様は、「当社のサポートは5.5.xのみです。ポリシーです。」との
回答を下さり、萎えまくり。
CitrixのAccess Gatewayってどうですかね?
CPSと連携する場合はやっぱりこれが一番よいのでしょうか。
ここで評判のいいFirePassでも実績はあるようですが。 CISCO VPN3000 で SSL-VPN 使ってるんですが、Vista でつなぐ方法がわかりません。
誰かできた方いますか? やめとけやめとけ。金の無駄。元エンジニアが明かすのだから、間違いない。
この製品はウンコだ Juniper の Secure access は? この1年のFirepassのクオリティにはホントまいってるぜ
リリースされるファームウェアがとことんバグだらけ、point HF出したら
それが新たなバグを生み出す無限ループ >>158
同意見
F5のメインファームウェアの品質保証部隊はなにやってんだか。
あとOPSWATもバグだらけ!
かつ新しいウイルスソフトへの対応遅い! 完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。 完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
JK23NW9TYE ■ このスレッドは過去ログ倉庫に格納されています