表題の通り、社内でファイルサーバを新規に設置することとなり
初期導入コスト削減の為Linux(CentOS)で作成するように指示されました。
■社内設置サーバ
・社内のWindowsPCからファイルサーバにアクセスできる
・社外(各社員の自宅)から、ファイルサーバにアクセスできる。
この条件でアクセス出来るようにしたいのですが、
調べてみても社内LANからのアクセスに関したものが多く、社外からのアクセスについての設定があまりよくわかりません。
通常sambaというソフトを使用するのが一般的であることはわかりました。
もちろん社外秘情報などもファイルに含まれるため、セキュリティ面も重視する必要があります。
①社外(WindowsPC)から社内のファイルサーバにアクセスするために行うべき設定項目(ファイルサーバ側)
②セキュリティ面で考慮するべき項目
(SSHやVPN?)
③自宅からはネットワーク共有のような接続になると思いますが、自宅で行うべき設定はあるか。
以上3点について知恵をお借りできればと思います。
宜しくお願い致します。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答6件
0
社内LANへVPN接続できるようにするのが適切だと思います。
いったんLAN接続できれば、Windows、Linux+sambaサーバの違いを意識する必要はありません。
うちでは会社にヤマハRTXシリーズなどのVPN(IPsecなど)対応ルーターを設置し、VPN接続できるように設定してます。
設定はCUIベースで面倒ですが、初回のみですし、検索すれば公式含め手順はいくらでも見つかります。
また、ルーターには固定IPを振っておきます。(社外からは最低限IP指定で接続できるようにする)
クライアント側がWindows端末であれば、標準でVPN接続できます。
これも検索すれば具体的な手順がすぐに見つかります。
投稿2017/03/04 08:29
総合スコア38341
0
このどっちかでしょうね。
要件を聞く限り後者はなしでしょう。
- VPN+Samba
- 完全Webサービスをこしらえる
なぜVPNとSambaでいけるかというと、
VPNを使ってLANの外からやってきた端末が、まるでLANの内側に居るかのように振る舞うのがVPNです。
これにより、自宅から社内のLANに侵入できますので、そこから先は普通にSambaを使ってファイル共有すれば良いです。
この仕組みはかなりセキュアです。
各病院が診察代の残り7割の金額を受け取るために、国保や社保に電子カルテ※をWAN越しに送ってお金を受け取る仕組みがありますが、VPNを使用しています。
(こちらは専用のプロバイダと契約する必要がありますが…)
今回は無料で導入できるインターネットVPN一択になるでしょう。
下記にリンクを出しましたが、OpenVPNという無料のソフトがあるようです。
ただし、VPN自体は私も導入したことはありません。
しかし「自宅で行うべき設定はあるか。」程度では済まないでしょうね。
そこそこでかいマニュアルが必要になると思います。
参考リンク:
※本当はレセプトという名称であり、カルテとは別物なのですが、あれに似たデータが詰まっています。
投稿2017/03/04 07:56
総合スコア21203
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/03/04 08:14
退会済みユーザー
2017/03/04 08:25
2017/03/04 08:43
退会済みユーザー
2017/03/04 09:05
2017/03/04 13:59
0
コスト削減のため、無料ディストリビューションを採用というのは良く目にしますが、SE/運用コストを見込んでいますか?
イニシャルコストに目を奪われ、SE/運用コストを考慮せず痛い目を見ているサイトを良く目にします。
Windwosはイニシャルコストはかかりますが、運用に対して高いリテラシを必要としなく、ある程度の技術をもったSEであれば運用が容易になり結果コストを削減できます。
他ご回答者様ご回答にもある、VPN、samba構成において運用コスト減を見込むのであれば、ネットワーク、Linux、Windowsの識者である必要があると思っています。
今回の案件の指示者が理解あるかたであれば、上記を説明資料とするのも良いでしょう。
そうでない場合、トータルコスト減を見込むのであれば以下の構成が必要だと思います。
- 社外からのVPN接続について
まず、接続先を固定化する必要があるため、ISPとの固定IP契約か、DynamicDNSの機能を持ち、かつVPN機能を保有したインターネット接続ルータが必要になります。
安価機器であればYAMAHA RTX等、Fortigateでしょうか。
クライアントには接続方式に対応したVPNクライアントソフトウェアが必要になります。
L2TPであればWindows標準のソフトウェアが利用できます。
IPsecであればShrewClient等のフリーソフトウェアを導入する必要があります。
社内にActiveDirectoryサーバが導入されているのであれば、ネットワークポリシーサーバを構築し、Radiusとして利用することで、ユーザ追加の度にルータに設定を追加する必要もなくなり運用コスト減が見込めます。
2)ファイルサーバについて
sambaの構築費用は勿論ですが、運用コスト減を見込むのであればActive Directory等の認証基盤と連携する必要がでてきます。
ActiveDirectoryが導入されているのであれば、「samba Active Directory 連携」で検索サイトで調べてみれば該当サイトを見つけられると思います。
上記の構成を構築できれば、後の運用はActive Directoryに1ユーザ追加するだけで、他機器への設定を変更する必要がなくなり、運用コスト削減が見込めると思います。
投稿2017/03/06 01:36
総合スコア4315
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
自社に知識のある管理者がいれば構築しても良いと思いますが、あまり詳しくないならばNASかクラウドストレージを使ったほうが安全だと思います。(外注する手も)
ファイル共有機能を実現するのは前提条件で別途セキュリティ・バックアップなどが必要になりますからね。
外部から接続できるサービスを提供しているNASもありますし。
myQNAPcloud サービスで QNAP デバイスにアクセスする
NASの場合は
- 初期費用が掛かる
- UPSが必要?
- 定期的なメンテ(アップデート)が必要
クラウドストレージの場合は
- 初期費用はない
- 使用する人数容量により月額または年額で料金がかかる
が簡単に思いつくメリット・デメリット・特徴ですかね
投稿2017/03/04 14:16
総合スコア1480
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
他の方も回答されているので参考情報として。
CentOS+Sambaでイチからファイルサーバーを構築する以外にも、最初からNASの利用を想定したフリーのディストリビューションを選択する手もあるかと。
・FreeNAS
・OpenFiler
・OpenMediaVault
等々…
こういったものはGUIで簡単に管理ができ、Sambaをイチから大変な思いをしながら設定しなくても、すぐに使用できるようになっています。
設定しだいでVPNと組み合わせることも可能でしょう。
VMwareなどに仮想マシンとして構築できますので、一度試してみるのも良いかと思います。
投稿2017/03/04 09:12
総合スコア829
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
イントラネット内の利用であれば、自前構築運用も有りかとおもうのですが外部接続もあるのであれば慎重に進める必要が有ると思います。この要件を満たすことで、社内ネットワークと外部の間に経路を作ることになるので、様々なインシデント対策が必要と思われますし、実際にクラッキングが発生した場合の対応の想定なども必要です。(VPNで経路が万全でも、自宅PCが感染している場合など)
ご自身でもセキュリティ事例をお調べの上、社内のネットワーク運用チームに相談されてはどうでしょうか。
投稿2017/03/06 03:53
総合スコア1339
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/03/04 08:46
2017/03/04 08:49
退会済みユーザー
2017/03/04 09:06