横田です。 Yoshi Nomura さんは書きました: >こんにちは、野村と申します。 > >現在、ファイヤーウォールはCheckPoint社のFW-1,VPN-1の最新版を使っ >ているので、SecuRemoteを各社員の自宅PCにインストールすれば、それ >で解決のような気がしますが、何か他に方法がないかな?と考えており >ます。 VPNを使用するにしても厳密に管理できない外部端末から社内への接続には危険を伴いますから、 セキュリティポリシーを先に確認した方が良いと思います。 # 当事者に悪意がある場合だけでなく、端末を第3者が使用する場合(盗難)やワーム感染 # なども考えておく必要があります。 例えば、下記のようなルールがあると、手段の方も限定されます。 ・VPNであっても固定パスワード方式のものは不許可。ワンタイムパスワードを使用する。 ・アクセス可能なサーバ,プロトコルがユーザ毎に指定できなければならない。設定は、ユーザ側 での変更が不可能でなければならない。 ・自宅端末には、ウイルス対策を行う。 > >ちなみに、皆さんの会社では通常LAN内で保護された、ファイルサーバ >ーなどを、社外からアクセスし、読み書きをするようなシステムをお使 >いですか?で、あればどんなものをお使いでしょうか? > EBN(enhanced business network)というサービスを使用しています。 また、当方では使用していませんが、あるMLでファイル交換という用途に対しWebDAVが良いとの 話がありました。 これだと、ファイル交換用のサーバをたてる必要がありますが、社内にアクセスさせる必要が無 いので、個人的には魅力があります。 -------------------------------------------------------------- 宇部興産(株) 経営管理部 情報システムGr 情報・インフラチーム 横田 篤(よこた あつし) E-Mail 28410u _at_ ube-ind.co.jp --------------------------------------------------------------
References:
- Prev by Subject: [linux-users:92974] Re: 特定ユーザのhistry
- Next by Subject: [linux-users:92976] Re: webdav でcgiファイルがGETできない(was Re: webdavとパスワード認証)
- Previous by thread: [linux-users:92973] FireWall内にあるファイルサーバを特定の人に公開する
- Next by thread: [linux-users:92972] business assistance
- Indexes:[Main][Thread]