Q&A
対象のサーバーがウェブサーバーとは限らないため、ネットワークレベルでの認証がほしいです。
拠点→ゲートウェイ間は通常LANです。
前提・実現したいこと
セキュアなモバイルアクセス環境の設計をしています。
以下のとおり考えていますが、ゲートウェイでの認証方法、技術、製品がわかりません。
タブレット端末 → 回線 → 閉域網 → 拠点 → ゲートウェイ → サーバー
・タブレット端末から閉域網までの部分は技術的にクリアになっています。
・ゲートウェイでタブレットの認証を行い、許可されたものだけがサーバーと通信可能となるようにしたいです。
・SSL-VPN等を用いれば実現できそうですが、そもそも閉域網ですので可能であればVPNは張りたくないです。
・タブレットはiPadを想定しています。
発生している問題・エラーメッセージ
上記のケースで、一般的にはどのように実現するのかわかりません。
回答4件
0
ベストアンサー
ファイアウォール id認証 で検索してみてください。
求めているものに合致するFW製品がいくつか見つかります。
投稿2018/09/03 23:41
総合スコア51
0
一般的に一番難しい(ノウハウの後悔が少ない)のは
タブレット端末 → 回線 → 閉域網 → 拠点
の箇所です。
ここがクリアになっているのであれば、通常のイントラ上の端末-サーバ間のセキュリティ確保と同じです。
ゲートウェイで何らかの認証を行うのであれば、その情報をセッション情報としてもたせれば良いかと。
拠点 → ゲートウェイ
ここがオープンって話じゃないですよね?
投稿2018/08/31 00:50
退会済みユーザー
総合スコア0
ネットワークで解決しようとすると、バーチャルなプライベートネットワークの構築って話になるので VPN だと思いますよ。
アプリレイヤなら、SSO とかそのへんの話かなぁ。
0
クライアント証明書認証(ともちろんサーバ証明書認証)。証明書をインストールした端末のみサーバへアクセス出来るようにして、End to Endでセキュアセッションをはるイメージです。
End to Endではなく「Gatewayまで」ということであれば「リバースプロキシまで」とすれば良いと思います。
投稿2018/08/31 00:37
編集2018/08/31 00:48
総合スコア6142
ご回答ありがとうございます。
リバースプロキシで対応できるアプリケーションであればよさそうですが、ファイルサーバーやCitrixについても対応できますか?ウェブに限らないという点で悩んでいます。
WEBに限らないのであればクライアント証明書による認証はあまり良い手ではありませんね。課題はサポートしなければならないプロトコルとアプリケーションが多岐に渡るという点なので、いっその事、低レイヤのVPNで解決するという手段が良さそうにも思います。
0
タブレット、ゲートウェイ機器共にIEEE802.1x対応のものであればRadiusサーバの導入を考えてみては如何でしょうか?
ipad 802.1x 認証 Radius 等の組み合わせで検索してみればご期待のサイトが見つかると思います。
投稿2018/08/30 23:59
総合スコア4309
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/09/05 06:47