
こんにちは
今回、インターネットを利用したFTP通信を顧客と行います。
そこでSFTPかインターネットVPN(IP-sec)を介したFTPか検討しています。
どちらかを選択する上で、メリット・デメリットの比較について
なにか情報ありましたら教えていただきたいと思います。
私の疑問点としては、
IP-secではモード選択によるがパケット認証(改竄の確認)が可能
であるが、SFTPで使用されるSSHは可能か?
SSHではポートフォワーディングであるため、ファイヤーフォールでは
特定アプリケーションのパケットを認識できないのではないか?
といったところですが、他にも費用面や処理の重たさなど、ご教授
いただけたら幸いです。
宜しくお願いいたします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
sshにも改ざん防止機能がついています。
現状使われているSSH2ではこれにHMAC-MD5やHMAC-SHA1などを使えるので、
sshでもIPsecと同程度の改ざん防止が可能です。
SSHを使うとファイアウォールではSSHにしか見えないので
特定のアプリケーション用のパケットというのはわかりません。
しかし、サーバー側でport forwardを禁止することや特定のコマンドしか
sshから起動できないようにすることは可能です。
(たとえば、rsyncしか起動できないようにすることでネットワークバックアップのための
サーバーを作ったことがあります。)
ファイアウォールでアプリケーションが何かわからないというのはIPsecでも
ESPでカプセル化すればTCPやUDPだとわからないので同じような気がします。
もちろん、この場合はVPNの出先で展開するのでそこでパケットフィルタリングできると
思いますが。
費用面で言えば、専用機器などを導入するならIPsecの方が高くつきそうですが、
暗号化や改ざん防止がL3まですむのに対し、SFTPだと一度L7にあがって処理をするので
遅そうな気がします。
この回答への補足
どうもありがとうございます。
機能としてはどちらも違いはあまりなさそうですね。
プロトコルで行うか、VPN装置で行うかの違いでしょうか。
SSHはポートフォワードしか使えないと思っていました。
もう少し勉強してみます。
SSHについて何か良いサイト等がありましたら教えてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- ビデオカード・サウンドカード PCに接続したイヤフォンのマイクが使えません。 3 2022/10/22 11:07
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
Apple Bonjourサービスの必要性...
-
デフォルトルート(ゲートウェ...
-
パケットドロップの発生について
-
tcp/ip通信で特定のデータが送...
-
SYNが2つ?
-
ダウンロード中のパケットの送...
-
携帯通信会社のパケット通信規...
-
通信用語 FR・CR接続って...
-
NAT配下のDNSどうやって外から...
-
IP Messengerについて
-
スイッチングハブとNICの相性
-
Redhat Linux7.1でrcpコマンド...
-
1パケットってどれくらいですか?
-
MACアドレスの情報はどこに保存...
-
ARPに失敗したときの動作
-
異常パケット
-
通信プロトコルやパケットにつ...
-
「Windowsサービスのホスト プ...
-
「OS/DB/DC」の「DC」って何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
FWの設定について(片方向のル...
-
デフォルトルート(ゲートウェ...
-
NAT配下のDNSどうやって外から...
-
UDPパケットの分割について
-
ブロードキャスト転送できるか...
-
通信用語 FR・CR接続って...
-
MACアドレスの情報はどこに保存...
-
UDPのデータの信頼性
-
SYNが2つ?
-
異常パケット
-
インテリジェントHUBについて
-
スイッチングハブとNICの相性
-
TIME_WAIT 時の振る舞い
-
PADについての質問です。
-
Redhat Linux7.1でrcpコマンド...
-
ネットワーク接続動作状況のパ...
-
リピータハブっていつ使う?
-
シーケンス制御
おすすめ情報