5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SSL-VPNってどうよ?

1 :anonymous@ YahooBB219016112110.bbtec.net:04/04/24 00:20 ID:ObqbleE/
おい、藻前ら
ナウで流行りのSSL-VPNを欲しいんだが、
どれ買ったらよいよ?

こうほ
F5、ネトスクリン

2 :age:04/04/24 00:57 ID:5+Ek9KTT
rainbow

3 :anonymous:04/04/24 11:48 ID:B6tkOs6x
ウチは安陪

4 :1:04/04/24 13:55 ID:???
>>3
あべはどうですか?
高いですか?

5 :anonymous@ YahooBB219016112110.bbtec.net:04/04/24 13:56 ID:ObqbleE/
>>2
rainbowってそんなのありますたか?・

6 :-:04/04/24 14:23 ID:???
SSL-VPNってExcelのBookの共有って出来ないんだろ?
まったく変なもの流行らせるなよ。

7 :anonymous@ YahooBB220010163235.bbtec.net:04/04/24 21:55 ID:LHYG1uaW
>>6
なにBookの共有って?
「このエクセルは誰かが開いています。
読み取り専用で開きますか?」ってやつ?

そんなの出来るだろ、根尾とかF後とかで

8 :6:04/04/24 22:06 ID:???
>>7
違うよ。そんなんじゃないやい。
Bookの共有ってのはさ、1つのExcelファイルを数人同時で編集できるんだよ。
ツールバーから[ツール]→[ブックの共有]を選択してみなよ。
これができないと、色々と弊害が出て、エンドユーザからの評価は糞になっちまうんだよ。
弊害の内容は書かなくても判るよね?

9 :anonymous@ YahooBB220010163235.bbtec.net:04/04/24 23:51 ID:???
>>8
ほう、そんなこと出来たんだ、エクセルで

じゃあIPsecだったら出来るん?



10 :6:04/04/25 01:37 ID:???
>>9
IPSecだろうがPPTPだろうが出来るよ。
誤解の無いように言っておきまつ。
俺が言ってるSSLーVPNってのはクライアントはWebブラウザを使うやつね。

11 :ななし:04/04/25 07:18 ID:???
>>10
SubVersionとかを使って・・・。
というのは全然、別の話になってしまいますか?

12 :age:04/04/27 23:37 ID:mV2MkfAQ
age

13 :anonymous@ YahooBB219042095162.bbtec.net:04/04/30 23:32 ID:aw3GieTm
もれは、F5 FirePassに一票。

14 :Phoenix ◆Q3kRG0vwM2 :04/05/01 18:25 ID:???
F5のFire Passにもう一票。
今のところは一番かも。

今後の期待はNS(旧neoteris)かな?

15 :IIIIII:04/05/02 15:18 ID:4XMwrGtp
>>14

NSぢゃなくてジュニパだろ(w

16 :Phoenix ◆Q3kRG0vwM2 :04/05/02 16:13 ID:???
>>15
そだね(w

17 :NOKIA高いよ:04/05/05 16:53 ID:???
NOKIA NSASもいちおう候補に入れといて。

18 :more:04/05/07 11:07 ID:???
広告UZEEE

19 :anonymous@ proxy126.docomo.ne.jp:04/05/07 17:11 ID:cs4+2R89
ふぁうんどりも出た?

20 :more:04/05/07 18:23 ID:???
コネクトラって?

21 :sage:04/05/08 01:02 ID:UabEJL2h
っつーかSSL-VPNって通信をただSSL化したのでもいうのか…
結構定義があいまいだよな。
後アプリが対応してないと使えないから、
基本的にLAN間接続はPPTPかIPSecだよな…

22 :づづづ ◆VkcFEM786g :04/05/08 11:58 ID:???
fff

23 :hoge:04/05/16 05:03 ID:???
Nortelも入れてくれ
つーか、CiscoもVPN3000シリーズで対応してる気が…
たしか、WebVPNとか気がしたけど…誰か使ってるのかな!?

>>21

LAN間で穴を開けたくないので、この手の製品が出てるのかと
取引先程度ではLAN間接続の申請は通らないのが現状かと


24 :anonymous@ YahooBB219042095162.bbtec.net:04/05/16 22:43 ID:Dw6E7rMQ
>>23
CiscoVPN3000のSSL-VPNは糞だね。終わってる。
あと、Twingo(?)とかいうSSL-VPNベンダーを買収しだがどうなってるんやろな?
Nortelは知らん。どういう感じなんか、教えてちょーだい。

25 :anonymous@ f1f01-0001.din.or.jp:04/05/23 22:22 ID:???
>>21
>後アプリが対応してないと使えないから、

ってどういうこと?
PPPoverSSLのやつだとIPが通ればOKなアプリならなんでもいけるけど。
SoftEtherと同じような感じで。

まあクライアントアプリとしてブラウザが必要だけど。


26 :age:04/05/29 11:48 ID:???
age

27 :anonymous@ l214048.ppp.asahi-net.or.jp:04/05/29 12:25 ID:???
PPPOverSSLって時点でSSLVPNの本来の目的とは離れてるだろ。
>>23
読んでわからないのであれば勉強しろ!

28 :anonymous@ 219.117.237.163.user.rb.il24.net:04/05/31 03:05 ID:???
USだとAventailなんてメーカの製品も流行ってるようですが。

自分は、FirePass次期Versionの期待ageを含めてF5に一票。

29 : :04/05/31 18:06 ID:???
>>27
お前が勉強しろよ。本来の目的ってなんだよ。

30 : :04/06/04 23:52 ID:???
>>25
PPPoSというか、PC上の仮想のPPPインタフェースを使っているだけでしょ。
だから言葉としてはIPoSってことになるかな。
レイヤ7にPPPインタフェースから出るIP以上のパケットを全て乗せるので。

31 :anonymous:04/06/05 14:26 ID:Y92lOjXc
あべし

32 :anonymous@ ns0.sisioh.com:04/06/06 00:04 ID:icvntXXc
Aventailがいいでしょ。

33 :anonymous@ YahooBB219042095162.bbtec.net:04/06/06 03:41 ID:pD5+gpQQ
>>32
有り得ない。。。競合製品との比較したことあるんかい?
まぁ、利用目的によっては問題無いのであろうが
機能的には明らかに他ベンダーに劣っているのは間違いない。

34 :Phoenix ◆Q3kRG0vwM2 :04/06/06 07:45 ID:???
>>32-33
阿部はあり得ない。
最近クライアントレスになったけど、全体的に恐ろしく使い勝手悪い。
その割りにライセンス料が高すぎるわ。

あと、日本代理店がみんな痛い。あんなサポートじゃ怖くて売れない。


35 :風雲再起:04/06/06 23:50 ID:???
同じくAventailは有り得ないですね。
何か付加価値つけて売らないと売れないでしょ。
他社と比較して機能的に何かが秀でている訳でもないのにライセンス料が高い。

Alteonとかどうですかね?
同時接続数100で考えているんですけど。

36 :('A`)マンドクセ:04/06/09 10:24 ID:???
金がない、a-gate
まだ金がある、firepass
メジャー?、netscreen
論外、安部様
金持ちandセキュリティ重視、nokia
ネームバリューのみ、cisco
微妙、Nortel

最近の漏れ的イメージがこうなってキタ━(゚∀゚)━!
間違えていたら補足よろしこ。
正直('A`)マンドクセなのでF5でいいよ。

私は触っていませんがNortelはCiscoに似ていると
聞いたことがあるのでイマイチではないのでしょうか?
シングルサインオンとか認証系が弱いといっていたような・・。

37 :Phoenix ◆Q3kRG0vwM2 :04/06/09 12:02 ID:???
>>36
nokiaはちょっと触ったけど悪くない感触だった。
ciscoは触ってないが、cisco信者から"あれはだめだ"と言われたので触らないでいる(笑


印象的にはそれであってると思われ。

38 :('A`)マンドクセ:04/06/09 18:37 ID:???
おぉnokiaいいのか・・・・。
今度暇があったら検証してみる。

話がちょっと変わるけど
SSL-VPNって実際ブーム?

様子見〜っていう感じのエンドが多くて導入までもっていけない
って話よく聞く。
実際漏れが色々なベンダー製品を説明してもダメでした。
まぁそれは私がヘタレなだけなんだがな〜('A`)

藻前らどうよ?

39 :Phoenix ◆Q3kRG0vwM2 :04/06/09 19:42 ID:???
>>38
実はそうなんだよね、おれんとこも。

一番のネックは価格。少なくとも最低グレードで100万台でないと難しい。
一般化するにはミッドレンジユーザがガンガン買わないといけないからね。
そうすると現実的な価格の最低ラインはそのへんになる。
できれば2桁台だね。


ブームになる要素は秘めていると思うので準備はしているが・・・って感じだよね。


40 : :04/06/11 20:47 ID:RoHfnfb7
apache+mod_proxy+broadcom暗号カード+カスタムapache認証モジュールベースで、
ごりごりGUI管理などを付け加えてアプライアンス化すれば作れそうな気がしてきた

41 : :04/06/11 22:11 ID:???
>>39
100万以下ってローレンジだと思う。
まあそれはおいておいて、そういう金が無いユーザーに限ってクレーム
だけは一人前だから保守費もかさむしむしろそういう層には売りたくな
いのかも。

>>40
いくつかの製品はLinux+apacheベースなのでできると思うよ。
そして良いモノを作れば金持ちになれる可能性もある。

ただ、r-proxy系の機能だけだと一番ショボいalteonやciscoにも及ばな
いと思う。やっぱりSSL-VPNというくらいだからブラウザのコンポーネン
トを使って透過的に内部NWにアクセスできないと。


42 :風雲再起:04/06/11 22:24 ID:???
今日入っていた某社からの見積もり依頼も「低価格路線」でと念押しがあった(´д`; )
IP130しか勧められないじゃんw

>>40
FirePassはLinuxベース


43 :名無し:04/06/12 23:56 ID:???
Linuxで、、て
OpenVPNとか使って終了、にならないか?
適当にWebインタフェース作っておけば、そこそこマイナーだし、誰もわからない



かもしれない

44 : :04/06/13 02:27 ID:???
apache+mod_proxy+broadcom暗号カード+カスタムapache認証モジュール+OpenVPNを組み合わせて、
自作アプライアンス作成できそうだな
あとは、ActiveXやJavaをつかったSSLVPNクライアントだな

45 :('A`)マンドクセ:04/06/13 03:03 ID:???
個人的にはSoftEtherがWebベースになってくれればと思う
登氏に期待w

N+Iで管理部門に認知度が増えてくれれば売れると思うんだけどな〜。
会場で喪前らと会っているかもしれないと考えると((;゚Д゚)ガクガクブルブル

そうそうNetscreenは日本語化したらしいね。
どこかはまだ英語らしいけど
F5とNetscreenが国内市場では一歩リードって感じ。

とエロイこといいつつ
まだ漏れは売ってないので(´・ω・`)ショボーン

46 :age:04/06/16 20:58 ID:???
age

47 :あいこん:04/06/17 04:51 ID:???
SSL-VPNの必要性がわからん。SSLとVPNを統合するメリットは、なんだ?
コスト的に割があわんと思うが。

48 :('A`)マンドクセ:04/06/17 12:03 ID:???
>>47
それは藻前様が管理コストを考えてないからと思われ。

拠点間はIPsecで無問題で値段的に勝てないが
PCにインスコするIPsecVPNの場合('A`)マンドクセって実感すると思うよ。

小さいノーミソの私が考えた利点(経験上?)
・素人がクライアントソフトをインスコ&設定ができないから。
・管理部門が全部インスコするといっても時間が結構食うから。
・RAS('A`)メンドクセし案外高いから。
・プラットフォーム選ぶから。
・VPNを簡単に組みたいんじゃ(゚Д゚)ゴルァ!!
・クライアントソフトのCPU負荷が案外高いから。
・むしゃくしゃしていた。相手は誰でもよかったから。

と思われ。
また何かあれば補足よろしく〜(=゚ω゚)ノ

49 :あいこん:04/06/17 13:39 ID:/KtL/Y1A
>>48
気持ちはわからんでないが、規模の問題だろ?小規模または個人が使う上
ではメリットなしじゃないかぁ。管理コストもソフト的に徐々に解決する
と思われるが。VPN組むだけなら、安価なルータで簡単にできるだろw

まぁ、機嫌が悪いときは、仕方ないか。

50 :('A`)マンドクセ:04/06/17 14:20 ID:???
>>49
VPNが10人までとかの小規模は誰も導入しないと思う。
その程度の人数ならインスコも簡単だしね。

同時アクセスが25人ぐらいからがSSL-VPNの導入目安なんじゃない?
RASの置き換えが現在メインだから23人程度かもしれないが。
その程度になると管理が面倒になるころだしね。

正直IPsecが('A`)メンドクセって思う状況にならない限り
IPsecVPNには費用も速度も勝てない。
逆に言えば小規模は相手にしていない製品でしょう。

そろそろコテハンもウザイと言われそうなので次から名無しにチェンジ

51 : :04/06/17 15:19 ID:V2IE7PGR
リバースプロキシ上で認証して社内リソースにアクセスというのはいままでもあったが、
それをアプライアンス化・高機能化したような感じですね

52 :風雲再起:04/06/18 00:45 ID:???
1.場所を選ばない
インターネット喫茶、客先や出向先のLAN環境下、自宅
 
2.端末を選ばない
専用VPNソフトウェアをインスコする必要が無いから
携帯などからでも使える機種もある
 
3.運用費が安い
運用コストが従来のRAS(ダイヤルアップ、IPsec-VPN等)より抑えられる

メリットが激しく得られるのは100人規模を超える企業だと思います。


53 :GNOME:04/06/18 20:57 ID:???
いろいろモジュールを突っ込むと100ユーザぐらいじゃ導入するメリットが少ないんじゃないか?
IPSecとSSL−VPNを比較した場合イニシャル4倍以上、運用1/2ぐらいにしかならんし、
インパクト少なすぎ。。>SSL-VPN

漏れは300ユーザ以上の企業に入れた事はあるが>じゅにぱ(NS)



54 :_:04/06/18 21:42 ID:???
IPsecなんかマンドクセ
クライアントソフトのバージョンアップとか
社員が全国に散っているとやってられねー


55 :-:04/06/20 13:43 ID:???
つうかさ、わざわざ暗号化する必要ってある?
盗聴とかいうけど、どこで盗聴されるの? 具体的に言って美奈代。
POPもSMTPもイントラにNATすりゃぁいいじゃん。
ファイル共有なんかFTP使えばいいじゃん。
と、厨房っぽい発言を"あえて"してみる。

56 :P:04/06/22 23:30 ID:???
つーかさ、盗聴される、されないなんてどっちでもいいのよ。
ネタがないからみんなSSL−VPNに走ってるだけよ

57 :風雲再起:04/06/23 00:43 ID:???
セキュアな環境ってのは、幾ら高度で高価なシステムを導入しても
使って人間が危機管理の無い香具師らだと全て無駄。
結局、セキュリティの究極は利用者の人間教育(意識改革)に尽きると思う。
暗号化、認証を厳しくするのは世の中の流れじゃない?
来年からは否が応でも個人保護法案も全面施行される訳だし。
それなりに個人情報を扱う組織は特に気にする訳よ。
そこへ暗号だの認証だののソリューションもってくと飛びつくんだよねw
そんなんに金掛けるなら、人間教育しろっての!
公共機関然り。

58 :anonymous@ E210168229002.ec-userreverse.dion.ne.jp:04/06/24 10:42 ID:???
ぶっちゃけA-Gateでいいと思う。
クライアントライセンスはフリーだし。

59 :anonymous@ rt.isinet.co.jp:04/06/24 11:26 ID:???
>55
内側でやられちゃうケースが増加傾向にあると感じる。

>56
ある意味そーやね。



60 :-_-:04/06/24 23:26 ID:???
>>59
老後は貴方の会社に雇って欲しい・・・。
スレ違いスマソ。



61 :NANASHI:04/06/27 21:26 ID:PoenOeyh
あんまりメリットないねえ。
管理は楽だけど使えるアプリが少ないんじゃ。

要件にもよるだろうけど、ユーザのレベルが高ければIPsecで十分。
もっと売りになるものがないと、softetherに時代は持っていかれるな。

62 : :04/06/27 22:47 ID:???
>>61
何よ使えるアプリって。
IPだったら何でもOKじゃん。



63 :Phoenix ◆Q3kRG0vwM2 :04/06/28 00:39 ID:???
>>61
メリットは大きいけど、
管理側の負担が増大するのと価格が大きな問題なんじゃ?
費用対効果が合わない、という言い方ならわかるけど。

>>62がいうように今はクライアントレス+ALLIPアプリOK が標準だよ。

64 :XENO:04/06/28 02:04 ID:???
>>61
SSL-VPNの利点を知らなさ過ぎです。
エンタープライズ系だと、クライアントに専用ソフトを入れ込むって作業は
管理側の負担はデカんだよ(´д`; )
まず、全てのユーザに基本的な設定スキルを求めちゃダメです。
到底、無理な話だからw

65 :あぷり:04/06/29 06:55 ID:/JfHk83Y
全部のアプリ動く?
社内で作りこんだアプリが動かなくてあしかせになってます。アクティブXなのに

66 :P:04/06/29 22:30 ID:???
明日からN+I。
ここでSSL-VPN調査汁

67 :XENO:04/06/30 01:01 ID:???
>>65
TCP/UDPのみで動くアプリなんですか?
某F社が作ったシステムでNetBIOSが必須なんて変なシステムもありましたがw
そのアプリで使う通信仕様は?

68 :ヽ(`Д´)ノウワァァン!!:04/07/03 04:39 ID:???
N+Iいったので超個人的感想&報告
クレームは入れないで〜。

Netilla見てきた。
tarantellaが入っているらしい。パワーポイントが開いたときはチョト感動。
トンネルでUDPがOKらしい。L3トンネルとか言っていた。
多重に認証システム可能というのは面白い。
けど高いらしい。ダメじゃん。

NOKIAみてきた。
激しくシンプル。セキュリティが(・∀・)イイ!!
案外安いぞ(゚Д゚)ゴルァ!!
a-gate使うならIP130使おうとおもた。

Alteon
漏れ無視ですか、そうですか・・・・なのでパス
絶対売らねーぞ(゚Д゚)ゴルァ!!

Array
N+Iじゃないけど別件で調べた。
UDPトンネルOKでLLBと速度が気になるならいいかも。
SLBは秋頃対応だそうで。

以上私怨交じりの報告ですた(`Д´)ゞ

69 :XiO:04/07/03 09:01 ID:???
私もN+I行って来ました。
FirePass+SMXでデモやってるブースが多かったですね。
各社力を入れてるなぁと言った感じです。

阿部様のデモで、地味でしたが次期versionの仮想デスクトップが見られました。
へぇ×15



70 :sage:04/07/04 17:55 ID:???
FirePassのSSL-VPNアプレットってなんで通信のたびにHDDアクセスしてるんですかね。
パフォーマンス悪すぎなんですけれど・・・?

71 :hage:04/07/06 01:11 ID:???
阿部様情報キボング。

72 :さげ:04/07/07 14:09 ID:???
>>68
LLBとかSLBって何ですか?
ぐぐっても中国語ばっかりでてくるんですが・・・

73 :ヽ(`Д´)ノウワァァン!!:04/07/07 16:24 ID:???
>>72
SLBは使わないかな?
漏れは使っているが少数派ですか・・・・。
LLBは余り使わないかも。スマソ。

SLB=鯖ロードバランス
LLB=回線ロードバランス(マルチホーミング)

という意味でよろしこ。

74 :72:04/07/08 14:36 ID:???
>>73
ロードバランスのことだったんですね。
そういえばAlteonのconfなんかでよく見た記憶がw
SSL-VPNでSLBとは気づきませんでした。

アプリケーションサーバ側には、
既にAlteonなんか入ってたりするケースが
多そうなんですが、やっぱりできたほうが
嬉しいもんなんでしょうか。
SSL-VPN装置の多重化と、それを両Activeで
動かせればそれで良いんじゃないか思ったりして

75 :ヽ(`Д´)ノウワァァン!!:04/07/09 17:15 ID:???
>>74
SSL-VPNはどこもレベルがあがっているので
差別化の意味でそういう付加機能をつけてきたと思われる。

多分いつものごとく
価格が安い低機能と価格が高い高機能の二極化に突き進んで
体力の弱いベンダの淘汰が始まると予想してみるテスト。

でもSLBはあったら使うと思う。
ダウンして首が飛ぶなら(゚听)イラネ。
飛ばないんだったら鯖セットとして管理しやすいと思う。
障害切り分けは難しくなるけどな(´ー`)y─┛~~

76 :anonymous@ YahooBB219016112004.bbtec.net:04/07/14 22:25 ID:???
保守age

77 :anonymous@ srv14.axele.co.jp:04/08/05 10:30 ID:+J1N0b6z
すいません。
F5 FirePass のデモ機かりたら、コンソールに
Lilo Boot:
Linux kernel とかあらわれるんですけどwワラタ P3だし
ってまぁそういうもんだとおもうが。HDD壊れたら壊れるんだろうか

そんなんやったら、ソフトだけ売ってくれよ、と思うのだがあるの?


78 :hoge:04/08/05 15:22 ID:???
そういやその手のLinux搭載アプライアンスってKernelのアップデートとか
どうするんだろう?保守に含まれるもんなん?

79 :77:04/08/05 19:22 ID:???
うは。ここ強制fusianasanですか・・・・(;_;
スマソ。吊ってきます。
hackしないでね。おねがいします・・・・・
いや、マジで。


80 : :04/08/07 18:03 ID:???
>>77
デモ機借りてるんだったら容易に個人が捕捉できちゃいますね。
あと、基本的にHDD壊れちゃったら終わりですよ。
特にFP10x0はシングル構成だし。

>>78
FPなら保守に含まれるけど、カーネルアップデートがあるかない
かは入れてみないとわかりません。

81 :hage:04/08/07 19:18 ID:???
リモートでNotes使いたいんですけど
何処の機器を使うのが御勧めですか?


82 :( ´_ゝ`):04/08/09 02:20 ID:???
>>81
ノーツクライアント使いたいならPPP over SSL機能があるメーカーで無問題かと。
漏れだったら自分の触ったことがあるので
F5(デフォでok)とかNetscreenSA(SAMでok,NCまでは(゚听)イラネ)がオススメだ!

83 :sage:04/08/10 23:59 ID:???
阿部様のEX-750ってドウヨ?
EX-1500と筺体同じで何処が廉価版なのか疑問。
ライセンスだけで制限掛けているようにしか思えん。
教えて偉い人!


84 :( ・ω・):04/08/12 18:05 ID:???
>>81
Notesって元々、暗号化してなかったけ
port 1352 だけ外部にあけとけばいいんじゃないか?だめぽ

二重にするならVPNできるやつなら、何でもいいと思われ。
値段と機能の折り合いのみかなーと

85 :hage:04/08/13 01:12 ID:???
>>84
Webやファイル共有をリモートから使うついでに
Notesも〜って感じなので。
代理店から説明聞いたんですが、
FirePassのv5.0ってすごいですねえ、色々と拡張されてる(^^;

86 :|*´Д`)=3 ムッハー:04/09/05 22:54 ID:???
もう、softetherでいいよ
マンドクセーから

87 : :04/09/07 09:35 ID:???
プロやヲタばかりの会社ならそれでもいいだろうけどね。

88 : :04/09/07 23:18 ID:QkMGt3zj
BIG-IPとFirepassの統合まだ?
FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?

いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

89 : :04/09/08 18:48 ID:???
多分誰も買わないからやらないと思う。あとv9はもうBSDじゃないよ。

90 :SSL:04/09/09 02:23 ID:???
Juniperはどうよ?


91 :dfehrgehr:04/09/12 01:18:20 ID:???
>>88
> BIG-IPとFirepassの統合まだ?
> FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?
> いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

もう巨IPもlinuxなんですが

92 : :04/09/12 01:39:46 ID:???
厳密に言うとLinuxじゃないんだけどね。
あと、統合はそもそも設置場所が違うからあまり意味無いと思う。
ハードウェアのデザインだけは統合されるけど。

93 :anonymous@ usen-221x115x136x134.ap-US01.usen.ad.jp:04/10/26 14:03:55 ID:???
会社でSSL-VPNを入れる事にしたのだが悩んでいる

Juniper
F5
Safe-Net
CiscoVPN3000

位が候補に上がってるのだが比較サイトみたいな処はないだろうか?

F5のダウンロードモジュール1.6Mbyte位あるそうだ
PHSとかで接続したらSSL-VPNが動作するまで延々掛かりそうだな

94 : :04/10/26 20:03:26 ID:HaufMEbf
webベースのアプリならクライアント側にダウンロードモジュールなんて必要ないじゃん

95 :_:04/10/28 08:21:51 ID:???
>>93
うーん客観的な比較サイト自体は見た事ないなぁ。
一つずつ自分で確かめれ。

Webベースアプリのみなら値段で逝っとけ。
L3ベースの通信必要なアプリあるならF5逝っとけ。
認証はデジタル証明書使っとけ。

96 :fghwihuegjh:04/10/30 19:25:47 ID:???
>>93

>>68

97 : :04/10/31 16:08:02 ID:???
>>93
PHSで接続する前に社内からLANでつないで予めインストールしとけば?

98 :あsdふじこlklk:04/11/02 02:41:16 ID:NHNC1qri
>>97

なーんかあんまり「クライアントレス」っぽくないな。
モジュールをインストールするなら、IPSecVPN使えばいいじゃん。

99 : :04/11/03 14:27:09 ID:???
まあ遅いのは一回目の接続だけだから我慢しなよ。

100 ::04/11/06 02:04:55 ID:sTKu+3pY
SSL-VPNでも最近のはやりは、エンドポイントセキュリティなんかい?

101 :anonymous@ i60-36-81-15.s02.a011.ap.plala.or.jp:04/11/06 22:20:11 ID:???
今から入れるなら IPSec だろ。

SSLが安全と言ってしまうかどうかでセキュリチー会社の質が問われる

102 : :04/11/07 03:19:29 ID:???
不特定のPCからインターネット軽油での使用が前提ならSSL-VPNでしょう
特定の会社とか特定少数のPCならIPsecだろうけどね

103 : :04/11/07 16:59:24 ID:???
使用状況等々の要素を考えずに言い切ってしまう人材がいる
会社の質が問われる。

104 :SSL:04/11/07 18:54:18 ID:???
>>100
流行だけ。導入のハードルは高いと思います。

>>101
SSLが安全じゃないって言いたいのかい?

>>102
インターネット軽油ってどんな軽油ですか?
リッター幾らですか?(藁
 
>>103
禿堂


105 : :04/11/19 02:14:33 ID:11wsF49t
SSL-VPNで会社にアクセスしている人に聞きたいのですが
使用感どうですか?

106 : :04/11/21 14:00:47 ID:???
うーん、普通に便利だと思うよ。
家から開発環境にアクセスできるし、海外旅行行ってもメールチェック
できるし。

IPSecとの比較という意味だとシラネ。使ったこと無いから。

107 : :04/11/23 20:33:24 ID:latDgClt
SoftEtherCAは使えそう?

108 :名無しさん:05/01/16 15:44:30 ID:gl/WN8W/
エンドポイントセキュリティの導入ハードル高いかぁ?
ぜんぜんそんな感じしないぞ。

109 :anonymous@ 236.pool2.dsl8mtokyo.att.ne.jp:05/01/29 12:15:28 ID:CeHSDQjB
Notesなど、ポート転送の使い方をユーザに説明するのが正直めんどくさい。

110 :SSL:05/02/11 02:56:01 ID:???
SSL-VPN、もう終了?

111 :AD環境だと:05/02/13 01:54:54 ID:EoYt/H8v
>じゅにぱ
Webだけなら特に問題ないけど、IPレベルの通信する場合は管理者権限必要だと。
ユーザにそんな権限与えてません。。。

他の製品はどうですか?

112 : :05/02/13 22:43:30 ID:???
ActiveXコンポーネントをインストールするから与えざるを得ないよね。
社内で使うものならIT部門が配るときにインスコしておけばいいんでは。

Firepassも同様だけど、コンポーネントのローディングだけはJavaでできる。

113 :sage:05/03/03 22:02:13 ID:???
金余ったんでfirepassの安いやつ買ってみます。
調べてみてわかったんだけど、やっぱり完全にユーザ側のインストールレス
や設定レスってわけにはいかないね。ActiveXは管理者権限必要だし、Javaは
runtimeが必要だし。runtimeだってバージョンによって動かなかったり。
でもIPSecよりはずっとトラブルは少ないけど。

114 ::2005/06/10(金) 01:04:52 ID:???
Interopでいろいろ展示しているみたいだね。

115 :age:2005/07/04(月) 22:14:04 ID:PWVd3piX
ssl-vpnの認証(認証1)を行ったあとに、active directoryの認証
(認証2)を行って、SSOでExchangeとSPSを使いたいんだけど・・・。
こんなことできるの売ってる?

116 :ミニコ:2005/09/09(金) 07:50:50 ID:/+VYl/Bz
ユーザー サポート用に Windows XP のリモートアシスタントに接続できるような
仕組みはないものかしら。

ユーザーがSSL クライアントを ブラウザとかから Javaなり activeX を起動したら、
サポセンの人はユーザーPCの、リモートアシスタントに接続できるような。

PPP over SSL ならできそうな感じもするけど、
何かありませんかね?

117 :anonymous@ 211.10.190.130:2005/11/01(火) 03:40:33 ID:XJEYaaxN

アライドとかSonicwallから、安い製品でてきましたね。


118 :sage:2005/11/03(木) 00:18:30 ID:???
所詮はアライドだから、
価格相応の機能提供かと思われ(ワラ
 


119 :?????:2005/11/03(木) 03:59:45 ID:???

 Sonicのとか安いよね


120 ::2005/11/03(木) 07:33:28 ID:???
sonicwallってまだあったんだ・・・

121 :anonymous@ EATcf-630p218.ppp15.odn.ne.jp:2005/11/03(木) 09:18:49 ID:iwus/YEf
sonicwallのは接続無制限だよ

122 :前に聞いただけだけど:2005/11/03(木) 13:56:40 ID:???
>>116
SSL-VPNじゃないけど、こんなサービスは?

http://www.cybernet.co.jp/webex/service/

123 :anonymous@ b149172.ppp.asahi-net.or.jp:2005/11/04(金) 05:17:52 ID:???
>>121

License的には無制限だけど、同時50セッションぐらいで弱りますって書いてるよ。
ハッキリ言って使い物にならん。


124 :a:2005/11/09(水) 21:59:13 ID:???
>>122
いいかもしれない。
試してみます。 ありがとう。

125 :anonymous@ softbank218131062106.bbtec.net:2006/02/24(金) 01:44:19 ID:???
FirePassを購入した。


126 :   :2006/03/09(木) 12:40:06 ID:???
 Firepassって、F5のサイトみるとモバイルデバイスのサポートってとこで、
PDA端末(PalmOSなど)でセキュアアクセスができますって書いてあるのと、
PocketPCネットワークアクセスクライアントの説明がある。

PocketPCネットワークアクセスクライアントってのを実際に使ってるひと
いますか?

 PalmOSにもネットワークアクセスクライアントってのが存在するのか、
知ってる人います?


127 : :2006/03/21(火) 13:58:43 ID:???
>>126
PocketPC用はiPaq, Genio等インテルプラットフォームのみ。
WindowsMobile5.0には非対応なのでW-ZERO3では使用不可。
iPaqで使ったことあるよ。普通だった。

PalmOS対応NWアクセスクライアントは無い。

128 :anonymous@ pc6.telmic-unet.ocn.ne.jp:2006/04/17(月) 13:37:18 ID:???
じゅにぱのSSL-VPNでSA2000を導入しているが、
携帯電話でも可能ですといわれてやってみたら
携帯電話で安全でないサイトというメッセージが
連発する。SSL証明書の発行はできんのか?

129 :__:2006/04/17(月) 15:55:11 ID:???
>>128

寝ぼけたらあかんよ
携帯で安全なサイトだと認証できる証明書は、限られた発行機関のもののみ。
自己署名だと、警告が出るか、そもそも繋げられないようになっている


130 :ありがと:2006/04/17(月) 16:20:14 ID:???
警告は仕方のないものなのか......
なにか手立てはあるのかなと思っていたので.....

131 :_:2006/04/22(土) 10:57:37 ID:g/ssKkJt
SSL-VPNをNAPT環境で利用することはできますでしょうか。

GIP ---> F/W(NAPT) ---> SSL-VPNGateway

SSL-VPNを導入しなければならないのですが、グローバルIPのリソースがもうない為、
SSL-VPNゲートウェイを暫定的にTrust領域に設置し、
NAPTにて外部からアクセスさせるような構成をとりたいと考えております。

SSL-VPNゲートウェイにログインするまでは、当然問題ないと思うのですが、
その後の挙動に不安がございます。
Proxyで動作するモードと、Trustネットワークにトンネル(ActiveX)を張るモードの両方を
使用したいと考えておりますが、
SSL-VPNGatewayのログインポートのみを外部に公開するだけで、
問題なく動作しますでしょうか・・。

ご存知の方がいらっしゃいましたら、ご教示の程よろしくお願いいたします。

132 :__:2006/04/22(土) 11:41:00 ID:???
>>131

使っているSSL-VPN装置にも拠るかもしれないけど、
こちらでは、そういう使い方してるよ。


133 :131:2006/04/24(月) 19:27:25 ID:???
>>132
情報ありがとうございます。
装置に拠るところがあるのかちょっと心配ですが、
その線で構築行ってみようかと思います!

134 :ふぁう:2006/04/28(金) 21:38:12 ID:9YdcMugF
SonicWALLがまた安い製品を出しました。
SSL-VPN 200、、、、、\193.000なり。
安すぎる。外部からの同時アクセスを考えると、中小規模はこれで十分だと
思います。大体IPSecの環境がすでにあって、更にSSL-VPNを検討するユーザー
が巷では多いですから。エンドポイントセキュリティは期待できませんけどね。
http://www.sonicwall.com/japan/products_sslvpn200details.html



135 :anonymous@ d28f22cb.tims.jp:2006/05/19(金) 00:05:11 ID:zQWHXD5S
うちの会社がF5なんだが、ネットワークアクセスすると接続完了したあと
数秒で"再接続中"になってネットワークにアクセスできない。

今更こんな質問担当の人にも聞けないし
誰かこんな俺をヘルプミー

136 : :2006/05/20(土) 02:30:35 ID:???
>>135
PCのAdmin権限持ってるならとりあえずActiveXコントロールの再インストールしてみたら?

137 :sage:2006/05/20(土) 18:35:23 ID:???
>>135
C:\WINDOWS\Downloaded Program Files
配下にある「F5 Networks」で始まるファイルを
全て消してみて試してみたら?
 


138 : :2006/05/21(日) 09:41:22 ID:???
それに加えて
c:\Windows\Downloaded Program Filesフォルダで
del ur*
もやってみて。

139 : :2006/05/26(金) 01:03:46 ID:???
>>138
マテコラ!



140 ::2006/08/29(火) 15:53:09 ID:UZBfBqcf
FirePassってLinux+apacheなんだよね?
こういうのよくわからんけど、この環境ってセキュアなの?

141 :__:2006/08/30(水) 22:47:32 ID:???
>>140

大抵のLinuxベースアプライアンスは、セキュリティアップデートが
追いついてないね。

その点、Nokiaは偉かった。
F5のBSDIも穴がなかなか無くならなかった。


142 :anonymous@ p3178-ipbf1608marunouchi.tokyo.ocn.ne.jp:2006/09/03(日) 02:36:21 ID:???
>>140

アプライアンスはサーバに比べて使用条件が限定されてるから、
製品そのものや使用するアプリケーションに影響が無いのに最新の
状態に保っておく必要が無い。
なのでCERT/bugtraq/セキュリティアセスメント等で影響が明らかに
ならない限りアップデートされないのが一般的。

143 :__:2006/09/03(日) 03:29:09 ID:???
>>142

影響が明らかにされているモジュールを使っていても
アップデートされないアプライアンス多すぎ


144 :-:2006/09/05(火) 09:08:50 ID:???
例えば?

145 ::2006/10/10(火) 00:45:20 ID:???
>>135
>>136に書いてあるとおり、ActiveXいったん消せばOK
それで直らないならPC側の問題。

結構この症状なるよね、F5のって。

146 :てすと:2006/10/21(土) 19:50:29 ID:DfBbqBfQ
sonicwallの機器安いけどどう?

147 :そにっこ:2006/10/28(土) 01:59:34 ID:???
それなり

148 :anonymous@ softbank218131062150.bbtec.net:2006/12/23(土) 00:36:43 ID:???
FirePassのログイン前チェックでOPSWATを使っているけど、ノートン○○2007や、
ウイルスバスター2007など、最新のワクチンへの対応に時間がかかるのは、
仕様ですか? 
5.5.2の次は、6.0のサポートになるんでしょうか。スナップショット。

149 :てすと:2006/12/23(土) 14:30:24 ID:VRCpTCNL
>>148



やっぱりレジストリチェックなど手動でルール書くしかないんじゃない?

150 :-:2007/02/02(金) 00:37:25 ID:???
>>148
代理店に最新のHFよこせって言った方がいいよ。
結構OPSWATのコンポーネントはHFが出てる。

あと、VISTA使いたかったら6.0.1から。
ネットワーク機器といえど、クライアントアプリ的な面がかなりあるので
最新のクライアントについていこうと思ったら5.5.xよりは6.xがおすすめ。

151 :anonymous@ softbank218131062150.bbtec.net:2007/02/02(金) 04:23:01 ID:???
>>149
あけましておめでとう。そして、レス、ありがとう。
遅レスになり、すまん。
でも、ルールを書くやり方がわからないっす。

>>150 
了解。担当に小まめにOPSWATのWebを見て催促させます。

6.0.1は3月前後かな。
いずれにせよ、代理店様は、「当社のサポートは5.5.xのみです。ポリシーです。」との
回答を下さり、萎えまくり。


152 :テスト:2007/02/10(土) 19:56:08 ID:sfcDfmZV
CitrixのAccess Gatewayってどうですかね?

CPSと連携する場合はやっぱりこれが一番よいのでしょうか。
ここで評判のいいFirePassでも実績はあるようですが。

37 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)