 |
|
 |
 |
|
SSLによる認証手続き |
|
|
|
|
システムにログインする際、ユーザー名とパスワードを要求する画面が表示されます。
インターネットを経由して認証を行う場合、第三者が「なりすまし・盗聴」によって不正アクセス を行う可能性がありますが、SSL(公開鍵暗号・秘密鍵暗号・電子証明書)によって認証を行 いますので、特定のユーザーとパソコンしかログインできません。
|
|
| ● SSLによる認証手続きイメージ |
|
|
|
|
|
|
VPN構築 |
|
|
|
|
予め指定しておいたコンピュータや経路以外からの通信を遮断・または許可する設定を行い ます。
また、VPN(仮想ネットワーク)設定を施すことによってインターネットに流れる映像データなど を第三者から盗聴されることを防ぎます。
|
|
| ● VPN構築イメージ |
|
|
|
|
|
|
ファイヤーウォール設定 |
|
|
|
|
| ●
ファイヤーウォール(パケットフィルター構築)イメージ |
|
 |
|
|
弊社ではファイヤーウォールについて、2種類の設定をご用意しております。
違いについては下記をご参照下さい。 |
|
 |
|
 |
|
パケットフィルタリング |
|
お客様のネットワーク環境・使用用途によってセキュリティポリシーを作成し、その方針に基づいて不必要と思われるパケットを破棄する設定です。データの送信先や送信元のIPアドレスやポート番号で通信を許可するパケットと廃棄するパケットを設定できます。
但し、アプリケーションによって、データの返りを全ポート開放してデータの着信待機をする必要があるため、静的フィルタリングだけではセキュリティ対策としては十分とは言えない場合もあります。 |
|
 |
|
|
|
ステートフルパケットインスペクション |
|
| 前述のパケットフィルタリングではデータの返りのポートが常時開放されてしまうことがあるので、十分なセキュリティ対策ではないと説明いたしました。この欠点を補うパケットフィルタリングとして「ステートフルインスペクション(SPI)」を用います。返りのデータは使用ポートのみを開け、アプリケーション層までフォローすることが出来る動的フィルタリング技術です。SPIはパケットを単体ではなく、パケットの双方向の流れをまとめて監視することが出来ます。 |
|
 |
|
|
 |
