セキュアなWindows共有(Samba)サーバを構築するには？

LAN内部限定で作っていたsambaサーバを外部からもつなげるようにして欲しい。と言われ、とても困惑しています。

TCP Wrapperで使うユーザのみ許可しようとしましたが、どこでネットにつなぐか分からないのでIPを固定するのは不可能でした。少なくとも国外から繋ぐことは無いと思われるので.jp以外は弾きますが、それでも心配です。
というのはパスワードが生で流れているのではないかと思われるからです。
だからといってSSHやVPNは面倒だといわれ、とても困っています。
どなたかセキュアにSambaサーバの構築する方法を教えていただけませんでしょうか。


環境：Mac OSX Tiger(BSD)+OS標準で入っているSambaサーバ(設定はSharePointsでしました)

No.4 ベストアンサー 回答者： Toshi0230 回答日時： 2006/02/25 17:31

元々セキュリティをあまり意識しない形のWindowsファイル共有をセキュアにするのは結構大変だと思います。

> VPNは面倒だといわれ
「じゃあ使うな」とはじくことは出来ないんですか？
ユーザの利便性は大切ですが、それを重視するあまり内部の情報が漏れた場合の責任は誰がとるんでしょうかね？　「面倒だ」と言った人がとるんですか？（＾＾）

No.1さんへの補足で
> ほかの人はPuttyなどを起動するのが面倒で、ローカルディスク同様に手軽に使用したいそうです。
とありますが、市販のVPNクライアントの中にはＰＣに常駐して、必要なときだけVPNで接続する物もあります。
そういう物を探すのも一つの手かと思いますが。
# 昔のCisco Secureがそうでした。

No.3 回答者： yoneda_16 回答日時： 2006/02/25 03:22

「SSHやVPNは面倒」という人に使えるかどうかはわかんないですが、WebDAVではどうでしょうか。

クライアント側での設定はかなり簡単です。
http://www.atmarkit.co.jp/flinux/special/webdav/ …

SSLを使うことでかなりセキュアになります。

MAC OS XならWebDAVサーバにするのも簡単だと聞いています。資料も多そうです。
http://wikiroom.com/n071316/index.php?Mac%20OS%2 …
http://homepage1.nifty.com/glass/tom_neko/web/we …
http://www.hideshi.jp/macosx/webdav.html

No.2 回答者： noname#17587 回答日時： 2006/02/25 01:58

Samba3.0からはNTLMv2をサポートしています。

これは結構強力な暗号化認証なのである程度のセキュリティは保たれます。
Sambaサーバの設定とともに、Windowsも「ローカルセキュリティ」のLANMAN認証レベルを「NTLMv2応答のみを送信する」に設定してください

ただし、98/Meは認証できないし「NTLMv2応答のみを送信する」を設定していないWindowsで認証できなかったりするので注意してください。
細かい点は調べなきゃならなら無いので、勘弁してください。

質問者の質問レベルから見るとこれらのキーワードからご自分で調査できると思われます。

No.1 回答者： 0KG00 回答日時： 2006/02/25 00:59

パスワードの問題だけなら参考URLの方法もありますけど...

でも、根本的な解決にはならないですよね。やはり、SSHなどがよいのではないかと思いますけど。あとは、公開用のセグメントを作ってサーバ自体を移動させた方が良いのではないでしょうか？

参考URL：http://www.samba.gr.jp/doc/encrypt-passwd.html

この回答へのお礼

PortForwardingをさせるSSHは既に用意してあり、私だけが使っている状況です。
ほかの人はPuttyなどを起動するのが面倒で、ローカルディスク同様に手軽に使用したいそうです。
現在、フロントサーバはポート22以外、および私が利用する地域のISP以外からはTCP Wrapperで接続拒否としています。
パスワードを書けることも然りですが、共有フォルダに入っているデータをも可能な限り盗聴されても大丈夫なよう、保護したいのです。

フロントサーバ：MacOSX Tiger（SSH・プリンタサーバ）
内部からの接続専用サーバ：MacOSX Tiger (Samba:データ共有）
外部からはPort22のみフロントサーバへ届きます。

お礼日時：2006/02/25 01:40