[connect24h:11717]Re: DMZ でのドメイン認証

[hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>]

濱本です。

On Tue, 28 Aug 2007 18:46:39 +0900 (JST)
Murashima Syuichi <mura@xxxxxxxx> wrote:

> > いまだと、フロントにWindowsを持ってくるよりは、SSL VPN装置付きのFirewallか
> > なにかで、ADのユーザ認証と連携と言うのが、現実的なんじゃないかなぁとおもいます。
> 
> > 壊れたら、フル交換で復旧できるし、Windowsでちゃんとしたサーバ立てるよりは安く
> > つきますしね。
> 
> 　確かに ^^;
> 
> 　トンネルモードが必要だとクライアント OS との相性が出ちゃいます
> が、純粋に https だけだと純粋に Web ブラウザだけで済むので現実的
> かもですね。
> 
> 　お勧めと言うか、良く使われているアプライアンスはどちらのを使わ
> れています?

F5とJuniperのSASあたりでしょうか。安いのだと昔はAGateあたりも使って
ましたが，Mobileからアクセスするなら，バーチャルdesktop機能が必須かな
と思いまして，結局，大手系のアプライアンスに習練中です。

> 　僕がいつも使っている FortiGate は SSL-VPN がイマイチ安定しなく
> て...

FortigateはVer.3そのものが細かい機能でまだ安定してないような・・・
Fortigateって，Ver.2.x系の頃の話ですが，PPPoEが腐ってたり，HA機能も
腐ってたりしていたので，SSL-VPN機能は，１年以上たたないと使う気に
なれないですね。そのころには，JuniperのSSGシリーズにもSSL-VPN機能が
実装されそうな気がするので，結局，Fortigateは使わなくなるかもしれない
ですが・・・

> 　Tech-Ed 2007 で IAG(ISA + SSL-VPNアプライアンス)の話を聞いてき
> ましたが、140万円かららしいです。結構良い値段設定になっています
> ね。

高くないとSIerの利幅が取れないですからね。
まぁ，それくらい出せないようなユーザは，本当はニーズがないんだと
思うので導入しないほうがよいというアドバイスになりそうですね。（暴言


+---------------------------------------------------------------------
| はまもと(Microsoft MVP Windows - Security)
| ■地域密着型情報セキュリティ勉強会
| セキュリティもみじblog
| http://d.hatena.ne.jp/sec-momiji/
| セキュリティもみじメーリングリスト
| http://www.freeml.com/info/sec-momiji@xxxxxxxxxx
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト「connect24h」開催中
| http://www.freeml.com/info/connect24h@xxxxxxxxxx
| ■セカンダリDNS互助会
| http://d.hatena.ne.jp/connect24h/20000307
+----------------------------------------------------------------------


【MLコミュホームページ】http://www.freeml.com/connect24h

--[PR]------------------------------------------------------------------
　┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓
　┃入┃┃会┃┃金┃┃・┃┃年┃┃会┃┃費┃┃永┃┃久┃┃無┃┃料┃
　┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛
　　 「出光カードまいどプラス」ただいま、入会特別キャンペーン中！　
http://ad.freeml.com/cgi-bin/sa.cgi?id=ahGpa
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp