プロが教えるわが家の防犯対策術!

現在社内にファイルサーバーを設置してVPN(ダイヤルイン)にて会社⇔会社でのデータのやり取りをしているのですがこの方法以外にはどのような方法があるのでしょうか?  

色々調べてみるとインターネットVPNというものが有りますが現在の当社の方法とはどのように違うのでしょうか?(わかりやすく解説してあるサイトがあれば教えてください。)
 
あと現在の方法(RAS?)では電話代ってかかっているんですよね? 

すべて独学でやっていて知識が足らず困っています。

それとたとえばとあるホームページからなんらかのデータをダウンロード(アップロード)した場合そのデータはほかの人に見れてしまうものなのですか?

OS.WIN SERVER 2003 STANDARD
PC.IBMのサーバー機

本当に良く分かっておらず変な事も聞いているかも知れませんがアドバイス宜しくお願いします。

A 回答 (4件)

>拠点側にはVPN Clientをインストールし とありますがパソコンにインストールするのでしょうか?



正解です。
NetScreen であれば、NetSccreen-Remote という専用ソフトがあります。
また、Windows2000以降のOS であれば、VPN Client(PPTP またはIPsec)が標準で装備されています。
ただし、かなりに面倒です。

>またどうのように入手できるのでしょう? ネットワーク接続の仮想プライベート接続ではないのですよね?

専用ソフトの場合は、ほとんどが購入しなければなりません。
製品によっては、本社側のVPN 専用機を購入すると、付属するモノもあります。

また、先に記述しましたが、Windows に標準でバンドルされたVPN Client もあります。


>それとインターネットVPNは接続するときどのように接続するのでしょうか? 

VPN 専用機のWAN 側に固定IP を付与し、VPN Client はそのIP に対しVPN 接続の要求を行います。
VPN Server(専用機)とVPN Client の接続認証が許可されると、LAN 内へそのClient を招待します。
この時、Client が持つIP は、グローバルかプライベートのどちらかをあらかじめ設定で行っておきます。

>クライアントソフトをインストールしその中に接続する機能があるのですか?

VPN Client はVPN 通信を行うための情報をあらかじめ設定しておきます。
VPN 通信の代表的なIPsec であれば、、、
・認証の方式
・暗号鍵の交換方式
・暗号鍵の有効期限
・VPN 通信の範囲
・VPN Server のアドレス
などになります。
    • good
    • 0

>それとたとえばとあるホームページからなんらかのデータをダウンロード(アップロード)した場合そのデータはほかの人に見れてしまうものなのですか?



理論的には可能です。
ただし、通信そのものはパケットと言う単位に分割されて送られているため、それらをすべて取得し、結合する必要があります。
テキストやHTML のデータであれば、そのままのデータを見ることはできますが、あくまで取得できたパケットのみです。

また、他の人に見られる可能性があるのは、プロバイダまでの間と、プロバイダからServer までの間です。

一旦プロバイダに収容されると、プロバイダの強固なセキュリティに守られ、傍受することはほぼ不可能です。
インターネット自体は、プロバイダのネットワークの集合体ですので、こちらも実は安全なネットワークなのです。
ただ、100% 不可能とは言えない為、これら暗号化のテクノロジが利用されています。

また、大手企業の一部は、キャリアを信用していない為、閉域網であっても暗号化処理を行っています。
    • good
    • 0
この回答へのお礼

有り難うございます。  今までよくわからず聞かれても自分ではっきり説明できなかったので助かります。

お礼日時:2005/02/19 10:28

こんばんは


higusaさんの接続方法は、RAS と呼ばれる方法です。

RAS は公衆回線(ISDN やアナログ回線)を使用し、会社などのネットワークに入る方法で、以前は一般的な方法でした。

それぞれの特徴をまとめたものが、以下の内容になります。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1220952
----------------
◆Internet-VPN
インターネットVPN に関しては、利用するプロバイダは問いません。
インターネットを介して、仮想的な専用線を構築します。
VPN ゲートウェイとなる機器の選択によって、暗号化などの処理方法が異なります。

□必要な機器類
[VPN Router またはVPN Firewall]
代表的なものは、RTHX1000(YAMAHA)、AR450SまたはAR260S(Allied-Telesis)、NS5GT(Juniper)等です。

http://netvolante.jp/products/rtx1000/
http://www.allied-telesis.co.jp/products/list/ro …
http://www.allied-telesis.co.jp/products/list/ju …

その他にも、足回りとなる回線が必要となりますが、必要な帯域に応じて、選択してください。
ただし、最低でも受け側となる接続箇所は、グローバルIP アドレスが必要となります。

また、拠点からの接続の台数や役割に応じて、”Gateway 接続”と”Remote 接続”の二通りの方法があります。

前者は、拠点にもVPN 装置を置き、本社LAN<-->拠点LAN の通信をVPN 化します。
後者は、拠点側にはVPN Client ソフトをインストールし、本社LAN<-->リモートPC の通信をVPN 化します。

$イニシャルコスト
・Router:5~10万円程度
・ISP 契約料
#月々のランニングコスト
・ISP 利用料

◆IP-VPN
こちらは、ISP からVPN の網を借りる方法です。
利用可能なプロバイダは、IP-VPN をサービスしているプロバイダに限られ、しかも同一プロバイダである必要があります。

□必要な機器類
通常のISP に接続する方法と、なんら代わりありません。
ダイアルアップから1Gでの接続まで、幅広いI/F に対応しており、Router さえあればOK です。

$イニシャルコスト
・Router:3~5万円程度
・ISP 契約料
#月々のランニングコスト
・ISP 利用料

>2
RAS は公衆回線を使って、リモートネットワークに接続する方法です。

□必要な機器類
本社側には、ISDN 回線かアナログ回線を用意し、その回線とLAN を接続するダイアルアップルータが必要となります。
http://www.allied-telesis.co.jp/products/list/ro …

また、同時に何箇所からも接続する場合には、その接続数分の回線が本社側に必要となります。

$イニシャルコスト
・Router:3~5万円程度
・回線工事費
#月々のランニングコスト
・回線費用
------------------

また、更に詳細な資料をいくつか紹介しておきますね。

□VPN の概要
http://www.allied-telesis.co.jp/solution/vpn/

□5分で絶対に分かるVPN
http://www.atmarkit.co.jp/fsecurity/special/22fi …

□VPN実践導入講座
http://www.atmarkit.co.jp/fwin2k/verification/vp …

□インターネットVPN環境を構築する
http://www.atmarkit.co.jp/fwin2k/verification/vp …

□@ITで学ぶセキュリティ技術 基本編
http://jibun.atmarkit.co.jp/lskill01/special/sec …
    • good
    • 0
この回答へのお礼

回答有り難うございます。 

拠点側にはVPN Clientをインストールし とありますがパソコンにインストールするのでしょうか?またどうのように入手できるのでしょう? ネットワーク接続の仮想プライベート接続ではないのですよね?

それとインターネットVPNは接続するときどのように接続するのでしょうか? クライアントソフトをインストールしその中に接続する機能があるのですか?

お礼日時:2005/02/19 10:25

現在お使いのVPN(ダイヤルイン)の方式が良く理解できていませんが、NTTのFLETSを利用したフレッツグループアクセスはどうでしょうか?


PROタイプであれば、Unnunberd IPで独自にIPが符番できます。本社 192.168.0.1 営業所 192.168.1.1と言う風に!(注意:セグメントは変わりますが)
相方向でファイル共有を行いやり取りができ、かつ、サイボーズ等のグループウェアも使用できます。
つまり、現在社内でお使いのLAN環境を広帯域で実現できます。県間をまたがってもOKです。
過去の専用線に比べれば格段の差です。
足回りは B-FLETS(光、ADSL)を使い、PROタイプでも4,500円/月額の安さです。
私の会社では、20拠点を結び、インターネットには2台のproxyサーバーを経由して使用しています。過去に大きなトラブルも無く、地域IP網を使いますのでセキュリティーも万全です。
インターネットVPNでは、セキュリティー面で弱い点があります。
コスト的にもお勧めします。

参考URL:http://flets.com/groupaccess/
    • good
    • 0
この回答へのお礼

アドバイス有り難うございます。

ひとまずこれ以上契約することがい無いようにと考えてるのですが検討してみます。

お礼日時:2005/02/19 10:26

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!