
こんにちは
今回、インターネットを利用したFTP通信を顧客と行います。
そこでSFTPかインターネットVPN(IP-sec)を介したFTPか検討しています。
どちらかを選択する上で、メリット・デメリットの比較について
なにか情報ありましたら教えていただきたいと思います。
私の疑問点としては、
IP-secではモード選択によるがパケット認証(改竄の確認)が可能
であるが、SFTPで使用されるSSHは可能か?
SSHではポートフォワーディングであるため、ファイヤーフォールでは
特定アプリケーションのパケットを認識できないのではないか?
といったところですが、他にも費用面や処理の重たさなど、ご教授
いただけたら幸いです。
宜しくお願いいたします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
sshにも改ざん防止機能がついています。
現状使われているSSH2ではこれにHMAC-MD5やHMAC-SHA1などを使えるので、
sshでもIPsecと同程度の改ざん防止が可能です。
SSHを使うとファイアウォールではSSHにしか見えないので
特定のアプリケーション用のパケットというのはわかりません。
しかし、サーバー側でport forwardを禁止することや特定のコマンドしか
sshから起動できないようにすることは可能です。
(たとえば、rsyncしか起動できないようにすることでネットワークバックアップのための
サーバーを作ったことがあります。)
ファイアウォールでアプリケーションが何かわからないというのはIPsecでも
ESPでカプセル化すればTCPやUDPだとわからないので同じような気がします。
もちろん、この場合はVPNの出先で展開するのでそこでパケットフィルタリングできると
思いますが。
費用面で言えば、専用機器などを導入するならIPsecの方が高くつきそうですが、
暗号化や改ざん防止がL3まですむのに対し、SFTPだと一度L7にあがって処理をするので
遅そうな気がします。
この回答への補足
どうもありがとうございます。
機能としてはどちらも違いはあまりなさそうですね。
プロトコルで行うか、VPN装置で行うかの違いでしょうか。
SSHはポートフォワードしか使えないと思っていました。
もう少し勉強してみます。
SSHについて何か良いサイト等がありましたら教えてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
tcp/ip通信で特定のデータが送...
-
UDPパケットの分割について
-
サポート期限切れのOffice使用...
-
会社で私用メールがバレるから...
-
ホストがキャッチをする女性は...
-
ホスト狂いは多いのに、キャバ...
-
ホストのキャッチ対象
-
DEATHNOTE夜神月はホスト顔です...
-
ホストの対義語ってなんですか?
-
ホストに約束守れなくて申し訳...
-
急ぎです!したらば掲示板に書...
-
エルデンリングナイトレイン オ...
-
酒を出さないホストは日本には1...
-
softbankXXXXXXXXXXXX.bbtec.ne...
-
iPhoneからの名前解決
-
ホストって可愛い子にしか連絡...
-
ループバックアドレスについて「
-
sendmailについて
-
「Windowsサービスのホスト プ...
-
ホストクラブに先日行き、担当...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
FWの設定について(片方向のル...
-
通信用語 FR・CR接続って...
-
UDPパケットの分割について
-
Redhat Linux7.1でrcpコマンド...
-
パケットロスの対処法を教えて...
-
UDPのデータの信頼性
-
デフォルトルート(ゲートウェ...
-
スイッチングハブとNICの相性
-
NAT配下のDNSどうやって外から...
-
1パケットっていったいどのくら...
-
ブロードキャスト転送できるか...
-
sftpとインターネットVPN
-
LAN環境でのビジー発生について
-
Pingって小さい方が良いのです...
-
MACアドレスの情報はどこに保存...
-
TTL
-
NTTサービス『131』って何ですか?
-
通信速度
おすすめ情報