
こんにちは
今回、インターネットを利用したFTP通信を顧客と行います。
そこでSFTPかインターネットVPN(IP-sec)を介したFTPか検討しています。
どちらかを選択する上で、メリット・デメリットの比較について
なにか情報ありましたら教えていただきたいと思います。
私の疑問点としては、
IP-secではモード選択によるがパケット認証(改竄の確認)が可能
であるが、SFTPで使用されるSSHは可能か?
SSHではポートフォワーディングであるため、ファイヤーフォールでは
特定アプリケーションのパケットを認識できないのではないか?
といったところですが、他にも費用面や処理の重たさなど、ご教授
いただけたら幸いです。
宜しくお願いいたします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
sshにも改ざん防止機能がついています。
現状使われているSSH2ではこれにHMAC-MD5やHMAC-SHA1などを使えるので、
sshでもIPsecと同程度の改ざん防止が可能です。
SSHを使うとファイアウォールではSSHにしか見えないので
特定のアプリケーション用のパケットというのはわかりません。
しかし、サーバー側でport forwardを禁止することや特定のコマンドしか
sshから起動できないようにすることは可能です。
(たとえば、rsyncしか起動できないようにすることでネットワークバックアップのための
サーバーを作ったことがあります。)
ファイアウォールでアプリケーションが何かわからないというのはIPsecでも
ESPでカプセル化すればTCPやUDPだとわからないので同じような気がします。
もちろん、この場合はVPNの出先で展開するのでそこでパケットフィルタリングできると
思いますが。
費用面で言えば、専用機器などを導入するならIPsecの方が高くつきそうですが、
暗号化や改ざん防止がL3まですむのに対し、SFTPだと一度L7にあがって処理をするので
遅そうな気がします。
この回答への補足
どうもありがとうございます。
機能としてはどちらも違いはあまりなさそうですね。
プロトコルで行うか、VPN装置で行うかの違いでしょうか。
SSHはポートフォワードしか使えないと思っていました。
もう少し勉強してみます。
SSHについて何か良いサイト等がありましたら教えてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
通信用語 FR・CR接続って...
-
MACアドレスが知られた場合の危...
-
強制切断を回避したい
-
UDPのデータの信頼性
-
FWの設定について(片方向のル...
-
1パケットっていったいどのくら...
-
sftpとインターネットVPN
-
コリジョン発生原を探りたい
-
デフォルトルート(ゲートウェ...
-
サポート期限切れのOffice使用...
-
ホストに約束守れなくて申し訳...
-
酒を出さないホストは日本には1...
-
パソコンネット設定について
-
「Windowsサービスのホスト プ...
-
IPアドレスの呼び方
-
「OS/DB/DC」の「DC」って何?
-
ホスト狂いは多いのに、キャバ...
-
sendmailでメール送信が遅延し...
-
softbankXXXXXXXXXXXX.bbtec.ne...
-
ブラウザの閲覧制限?解除の方...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
通信用語 FR・CR接続って...
-
FWの設定について(片方向のル...
-
UDPパケットの分割について
-
デフォルトルート(ゲートウェ...
-
ブロードキャスト転送できるか...
-
ICMP Echo Message はtcp,udp...
-
UDPのデータの信頼性
-
MACアドレスの情報はどこに保存...
-
LAN環境でのビジー発生について
-
パケットロスの対処法を教えて...
-
MTUのサイズが調整されているの...
-
携帯電話のパケット(128バイト...
-
sftpとインターネットVPN
-
IP Messengerについて
-
IEEE std 802.11aの規格について
-
社内のパケットの流れをログに...
-
動画の配信で
-
IPフラグメントの結合について
おすすめ情報