1read 100read
2012年4月通信技術320: SSL-VPNってどうよ? (163) TOP カテ一覧 スレ一覧 2ch元 削除依頼
CCNP取ったのに転職先がありません (443)
家庭無線LANへの不法アクセスについて (308)
【隔離】 IPv4.6 推進専用スレ (249)
IETF 総合 (285)
【3hop目】JANOG ML をマターリと観察する人の数 → (820)
ネットワーク板のOFF会を開きたいんだが (166)

SSL-VPNってどうよ?


1 :04/04/24 〜 最終レス :11/09/13
おい、藻前ら
ナウで流行りのSSL-VPNを欲しいんだが、
どれ買ったらよいよ?
こうほ
F5、ネトスクリン

2 :
rainbow

3 :
ウチは安陪

4 :
>>3
あべはどうですか?
高いですか?

5 :
>>2
rainbowってそんなのありますたか?・

6 :
SSL-VPNってExcelのBookの共有って出来ないんだろ?
まったく変なもの流行らせるなよ。

7 :
>>6
なにBookの共有って?
「このエクセルは誰かが開いています。
読み取り専用で開きますか?」ってやつ?
そんなの出来るだろ、根尾とかF後とかで

8 :
>>7
違うよ。そんなんじゃないやい。
Bookの共有ってのはさ、1つのExcelファイルを数人同時で編集できるんだよ。
ツールバーから[ツール]→[ブックの共有]を選択してみなよ。
これができないと、色々と弊害が出て、エンドユーザからの評価は糞になっちまうんだよ。
弊害の内容は書かなくても判るよね?

9 :
>>8
ほう、そんなこと出来たんだ、エクセルで
じゃあIPsecだったら出来るん?

10 :
>>9
IPSecだろうがPPTPだろうが出来るよ。
誤解の無いように言っておきまつ。
俺が言ってるSSLーVPNってのはクライアントはWebブラウザを使うやつね。

11 :
>>10
SubVersionとかを使って・・・。
というのは全然、別の話になってしまいますか?

12 :
age

13 :
もれは、F5 FirePassに一票。

14 :
F5のFire Passにもう一票。
今のところは一番かも。
今後の期待はNS(旧neoteris)かな?

15 :
>>14
NSぢゃなくてジュニパだろ(w

16 :
>>15
そだね(w

17 :
NOKIA NSASもいちおう候補に入れといて。

18 :
広告UZEEE

19 :
ふぁうんどりも出た?

20 :
コネクトラって?

21 :
っつーかSSL-VPNって通信をただSSL化したのでもいうのか…
結構定義があいまいだよな。
後アプリが対応してないと使えないから、
基本的にLAN間接続はPPTPかIPSecだよな…

22 :
fff

23 :
Nortelも入れてくれ
つーか、CiscoもVPN3000シリーズで対応してる気が…
たしか、WebVPNとか気がしたけど…誰か使ってるのかな!?
>>21
LAN間で穴を開けたくないので、この手の製品が出てるのかと
取引先程度ではLAN間接続の申請は通らないのが現状かと

24 :
>>23
CiscoVPN3000のSSL-VPNは糞だね。終わってる。
あと、Twingo(?)とかいうSSL-VPNベンダーを買収しだがどうなってるんやろな?
Nortelは知らん。どういう感じなんか、教えてちょーだい。

25 :
>>21
>後アプリが対応してないと使えないから、
ってどういうこと?
PPPoverSSLのやつだとIPが通ればOKなアプリならなんでもいけるけど。
SoftEtherと同じような感じで。
まあクライアントアプリとしてブラウザが必要だけど。

26 :
age

27 :
PPPOverSSLって時点でSSLVPNの本来の目的とは離れてるだろ。
>>23
読んでわからないのであれば勉強しろ!

28 :
USだとAventailなんてメーカの製品も流行ってるようですが。
自分は、FirePass次期Versionの期待ageを含めてF5に一票。

29 :
>>27
お前が勉強しろよ。本来の目的ってなんだよ。

30 :
>>25
PPPoSというか、PC上の仮想のPPPインタフェースを使っているだけでしょ。
だから言葉としてはIPoSってことになるかな。
レイヤ7にPPPインタフェースから出るIP以上のパケットを全て乗せるので。

31 :
あべし

32 :
Aventailがいいでしょ。

33 :
>>32
有り得ない。。。競合製品との比較したことあるんかい?
まぁ、利用目的によっては問題無いのであろうが
機能的には明らかに他ベンダーに劣っているのは間違いない。

34 :
>>32-33
阿部はあり得ない。
最近クライアントレスになったけど、全体的に恐ろしく使い勝手悪い。
その割りにライセンス料が高すぎるわ。
あと、日本代理店がみんな痛い。あんなサポートじゃ怖くて売れない。

35 :
同じくAventailは有り得ないですね。
何か付加価値つけて売らないと売れないでしょ。
他社と比較して機能的に何かが秀でている訳でもないのにライセンス料が高い。
Alteonとかどうですかね?
同時接続数100で考えているんですけど。

36 :
金がない、a-gate
まだ金がある、firepass
メジャー?、netscreen
論外、安部様
金持ちandセキュリティ重視、nokia
ネームバリューのみ、cisco
微妙、Nortel
最近の漏れ的イメージがこうなってキタ━(゚∀゚)━!
間違えていたら補足よろしこ。
正直('A`)マンドクセなのでF5でいいよ。
私は触っていませんがNortelはCiscoに似ていると
聞いたことがあるのでイマイチではないのでしょうか?
シングルサインオンとか認証系が弱いといっていたような・・。

37 :
>>36
nokiaはちょっと触ったけど悪くない感触だった。
ciscoは触ってないが、cisco信者から"あれはだめだ"と言われたので触らないでいる(笑
印象的にはそれであってると思われ。

38 :
おぉnokiaいいのか・・・・。
今度暇があったら検証してみる。
話がちょっと変わるけど
SSL-VPNって実際ブーム?
様子見〜っていう感じのエンドが多くて導入までもっていけない
って話よく聞く。
実際漏れが色々なベンダー製品を説明してもダメでした。
まぁそれは私がヘタレなだけなんだがな〜('A`)
藻前らどうよ?

39 :
>>38
実はそうなんだよね、おれんとこも。
一番のネックは価格。少なくとも最低グレードで100万台でないと難しい。
一般化するにはミッドレンジユーザがガンガン買わないといけないからね。
そうすると現実的な価格の最低ラインはそのへんになる。
できれば2桁台だね。
ブームになる要素は秘めていると思うので準備はしているが・・・って感じだよね。

40 :
apache+mod_proxy+broadcom暗号カード+カスタムapache認証モジュールベースで、
ごりごりGUI管理などを付け加えてアプライアンス化すれば作れそうな気がしてきた

41 :
>>39
100万以下ってローレンジだと思う。
まあそれはおいておいて、そういう金が無いユーザーに限ってクレーム
だけは一人前だから保守費もかさむしむしろそういう層には売りたくな
いのかも。
>>40
いくつかの製品はLinux+apacheベースなのでできると思うよ。
そして良いモノを作れば金持ちになれる可能性もある。
ただ、r-proxy系の機能だけだと一番ショボいalteonやciscoにも及ばな
いと思う。やっぱりSSL-VPNというくらいだからブラウザのコンポーネン
トを使って透過的に内部NWにアクセスできないと。

42 :
今日入っていた某社からの見積もり依頼も「低価格路線」でと念押しがあった(´д`; )
IP130しか勧められないじゃんw
>>40
FirePassはLinuxベース

43 :
Linuxで、、て
OpenVPNとか使って終了、にならないか?
適当にWebインタフェース作っておけば、そこそこマイナーだし、誰もわからない
かもしれない

44 :
apache+mod_proxy+broadcom暗号カード+カスタムapache認証モジュール+OpenVPNを組み合わせて、
自作アプライアンス作成できそうだな
あとは、ActiveXやJavaをつかったSSLVPNクライアントだな

45 :
個人的にはSoftEtherがWebベースになってくれればと思う
登氏に期待w
N+Iで管理部門に認知度が増えてくれれば売れると思うんだけどな〜。
会場で喪前らと会っているかもしれないと考えると((;゚Д゚)ガクガクブルブル
そうそうNetscreenは日本語化したらしいね。
どこかはまだ英語らしいけど
F5とNetscreenが国内市場では一歩リードって感じ。
とエロイこといいつつ
まだ漏れは売ってないので(´・ω・`)ショボーン

46 :
age

47 :
SSL-VPNの必要性がわからん。SSLとVPNを統合するメリットは、なんだ?
コスト的に割があわんと思うが。

48 :
>>47
それは藻前様が管理コストを考えてないからと思われ。
拠点間はIPsecで無問題で値段的に勝てないが
PCにインスコするIPsecVPNの場合('A`)マンドクセって実感すると思うよ。
小さいノーミソの私が考えた利点(経験上?)
・素人がクライアントソフトをインスコ&設定ができないから。
・管理部門が全部インスコするといっても時間が結構食うから。
・RAS('A`)メンドクセし案外高いから。
・プラットフォーム選ぶから。
・VPNを簡単に組みたいんじゃ(゚Д゚)ゴルァ!!
・クライアントソフトのCPU負荷が案外高いから。
・むしゃくしゃしていた。相手は誰でもよかったから。
と思われ。
また何かあれば補足よろしく〜(=゚ω゚)ノ

49 :
>>48
気持ちはわからんでないが、規模の問題だろ?小規模または個人が使う上
ではメリットなしじゃないかぁ。管理コストもソフト的に徐々に解決する
と思われるが。VPN組むだけなら、安価なルータで簡単にできるだろw
まぁ、機嫌が悪いときは、仕方ないか。

50 :
>>49
VPNが10人までとかの小規模は誰も導入しないと思う。
その程度の人数ならインスコも簡単だしね。
同時アクセスが25人ぐらいからがSSL-VPNの導入目安なんじゃない?
RASの置き換えが現在メインだから23人程度かもしれないが。
その程度になると管理が面倒になるころだしね。
正直IPsecが('A`)メンドクセって思う状況にならない限り
IPsecVPNには費用も速度も勝てない。
逆に言えば小規模は相手にしていない製品でしょう。
そろそろコテハンもウザイと言われそうなので次から名無しにチェンジ

51 :
リバースプロキシ上で認証して社内リソースにアクセスというのはいままでもあったが、
それをアプライアンス化・高機能化したような感じですね

52 :
1.場所を選ばない
インターネット喫茶、客先や出向先のLAN環境下、自宅
 
2.端末を選ばない
専用VPNソフトウェアをインスコする必要が無いから
携帯などからでも使える機種もある
 
3.運用費が安い
運用コストが従来のRAS(ダイヤルアップ、IPsec-VPN等)より抑えられる
メリットが激しく得られるのは100人規模を超える企業だと思います。

53 :
いろいろモジュールを突っ込むと100ユーザぐらいじゃ導入するメリットが少ないんじゃないか?
IPSecとSSL−VPNを比較した場合イニシャル4倍以上、運用1/2ぐらいにしかならんし、
インパクト少なすぎ。。>SSL-VPN
漏れは300ユーザ以上の企業に入れた事はあるが>じゅにぱ(NS)

54 :
IPsecなんかマンドクセ
クライアントソフトのバージョンアップとか
社員が全国に散っているとやってられねー

55 :
つうかさ、わざわざ暗号化する必要ってある?
盗聴とかいうけど、どこで盗聴されるの? 具体的に言って美奈代。
POPもSMTPもイントラにNATすりゃぁいいじゃん。
ファイル共有なんかFTP使えばいいじゃん。
と、厨房っぽい発言を"あえて"してみる。

56 :
つーかさ、盗聴される、されないなんてどっちでもいいのよ。
ネタがないからみんなSSL−VPNに走ってるだけよ

57 :
セキュアな環境ってのは、幾ら高度で高価なシステムを導入しても
使って人間が危機管理の無い香具師らだと全て無駄。
結局、セキュリティの究極は利用者の人間教育(意識改革)に尽きると思う。
暗号化、認証を厳しくするのは世の中の流れじゃない?
来年からは否が応でも個人保護法案も全面施行される訳だし。
それなりに個人情報を扱う組織は特に気にする訳よ。
そこへ暗号だの認証だののソリューションもってくと飛びつくんだよねw
そんなんに金掛けるなら、人間教育しろっての!
公共機関然り。

58 :
ぶっちゃけA-Gateでいいと思う。
クライアントライセンスはフリーだし。

59 :
>55
内側でやられちゃうケースが増加傾向にあると感じる。
>56
ある意味そーやね。

60 :
>>59
老後は貴方の会社に雇って欲しい・・・。
スレ違いスマソ。


61 :
あんまりメリットないねえ。
管理は楽だけど使えるアプリが少ないんじゃ。
要件にもよるだろうけど、ユーザのレベルが高ければIPsecで十分。
もっと売りになるものがないと、softetherに時代は持っていかれるな。

62 :
>>61
何よ使えるアプリって。
IPだったら何でもOKじゃん。

63 :
>>61
メリットは大きいけど、
管理側の負担が増大するのと価格が大きな問題なんじゃ?
費用対効果が合わない、という言い方ならわかるけど。
>>62がいうように今はクライアントレス+ALLIPアプリOK が標準だよ。

64 :
>>61
SSL-VPNの利点を知らなさ過ぎです。
エンタープライズ系だと、クライアントに専用ソフトを入れ込むって作業は
管理側の負担はデカんだよ(´д`; )
まず、全てのユーザに基本的な設定スキルを求めちゃダメです。
到底、無理な話だからw

65 :
全部のアプリ動く?
社内で作りこんだアプリが動かなくてあしかせになってます。アクティブXなのに

66 :
明日からN+I。
ここでSSL-VPN調査汁

67 :
>>65
TCP/UDPのみで動くアプリなんですか?
某F社が作ったシステムでNetBIOSが必須なんて変なシステムもありましたがw
そのアプリで使う通信仕様は?

68 :
N+Iいったので超個人的感想&報告
クレームは入れないで〜。
Netilla見てきた。
tarantellaが入っているらしい。パワーポイントが開いたときはチョト感動。
トンネルでUDPがOKらしい。L3トンネルとか言っていた。
多重に認証システム可能というのは面白い。
けど高いらしい。ダメじゃん。
NOKIAみてきた。
激しくシンプル。セキュリティが(・∀・)イイ!!
案外安いぞ(゚Д゚)ゴルァ!!
a-gate使うならIP130使おうとおもた。
Alteon
漏れ無視ですか、そうですか・・・・なのでパス
絶対売らねーぞ(゚Д゚)ゴルァ!!
Array
N+Iじゃないけど別件で調べた。
UDPトンネルOKでLLBと速度が気になるならいいかも。
SLBは秋頃対応だそうで。
以上私怨交じりの報告ですた(`Д´)ゞ

69 :
私もN+I行って来ました。
FirePass+SMXでデモやってるブースが多かったですね。
各社力を入れてるなぁと言った感じです。
阿部様のデモで、地味でしたが次期versionの仮想デスクトップが見られました。
へぇ×15

70 :
FirePassのSSL-VPNアプレットってなんで通信のたびにHDDアクセスしてるんですかね。
パフォーマンス悪すぎなんですけれど・・・?

71 :
阿部様情報キボング。

72 :
>>68
LLBとかSLBって何ですか?
ぐぐっても中国語ばっかりでてくるんですが・・・

73 :
>>72
SLBは使わないかな?
漏れは使っているが少数派ですか・・・・。
LLBは余り使わないかも。スマソ。
SLB=鯖ロードバランス
LLB=回線ロードバランス(マルチホーミング)
という意味でよろしこ。

74 :
>>73
ロードバランスのことだったんですね。
そういえばAlteonのconfなんかでよく見た記憶がw
SSL-VPNでSLBとは気づきませんでした。
アプリケーションサーバ側には、
既にAlteonなんか入ってたりするケースが
多そうなんですが、やっぱりできたほうが
嬉しいもんなんでしょうか。
SSL-VPN装置の多重化と、それを両Activeで
動かせればそれで良いんじゃないか思ったりして

75 :
>>74
SSL-VPNはどこもレベルがあがっているので
差別化の意味でそういう付加機能をつけてきたと思われる。
多分いつものごとく
価格が安い低機能と価格が高い高機能の二極化に突き進んで
体力の弱いベンダの淘汰が始まると予想してみるテスト。
でもSLBはあったら使うと思う。
ダウンして首が飛ぶなら(゚听)イラネ。
飛ばないんだったら鯖セットとして管理しやすいと思う。
障害切り分けは難しくなるけどな(´ー`)y─┛~~

76 :
保守age

77 :
すいません。
F5 FirePass のデモ機かりたら、コンソールに
Lilo Boot:
Linux kernel とかあらわれるんですけどwワラタ P3だし
ってまぁそういうもんだとおもうが。HDD壊れたら壊れるんだろうか
そんなんやったら、ソフトだけ売ってくれよ、と思うのだがあるの?

78 :
そういやその手のLinux搭載アプライアンスってKernelのアップデートとか
どうするんだろう?保守に含まれるもんなん?

79 :
うは。ここ強制fusianasanですか・・・・(;_;
スマソ。吊ってきます。
hackしないでね。おねがいします・・・・・
いや、マジで。

80 :
>>77
デモ機借りてるんだったら容易に個人が捕捉できちゃいますね。
あと、基本的にHDD壊れちゃったら終わりですよ。
特にFP10x0はシングル構成だし。
>>78
FPなら保守に含まれるけど、カーネルアップデートがあるかない
かは入れてみないとわかりません。

81 :
リモートでNotes使いたいんですけど
何処の機器を使うのが御勧めですか?

82 :
>>81
ノーツクライアント使いたいならPPP over SSL機能があるメーカーで無問題かと。
漏れだったら自分の触ったことがあるので
F5(デフォでok)とかNetscreenSA(SAMでok,NCまでは(゚听)イラネ)がオススメだ!

83 :
阿部様のEX-750ってドウヨ?
EX-1500と筺体同じで何処が廉価版なのか疑問。
ライセンスだけで制限掛けているようにしか思えん。
教えて偉い人!

84 :
>>81
Notesって元々、暗号化してなかったけ
port 1352 だけ外部にあけとけばいいんじゃないか?だめぽ
二重にするならVPNできるやつなら、何でもいいと思われ。
値段と機能の折り合いのみかなーと

85 :
>>84
Webやファイル共有をリモートから使うついでに
Notesも〜って感じなので。
代理店から説明聞いたんですが、
FirePassのv5.0ってすごいですねえ、色々と拡張されてる(^^;

86 :
もう、softetherでいいよ
マンドクセーから

87 :
プロやヲタばかりの会社ならそれでもいいだろうけどね。

88 :
BIG-IPとFirepassの統合まだ?
FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?
いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

89 :
多分誰も買わないからやらないと思う。あとv9はもうBSDじゃないよ。

90 :
Juniperはどうよ?

91 :
>>88
> BIG-IPとFirepassの統合まだ?
> FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな?
> いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に
もう巨IPもlinuxなんですが

92 :
厳密に言うとLinuxじゃないんだけどね。
あと、統合はそもそも設置場所が違うからあまり意味無いと思う。
ハードウェアのデザインだけは統合されるけど。

93 :
会社でSSL-VPNを入れる事にしたのだが悩んでいる
Juniper
F5
Safe-Net
CiscoVPN3000
位が候補に上がってるのだが比較サイトみたいな処はないだろうか?
F5のダウンロードモジュール1.6Mbyte位あるそうだ
PHSとかで接続したらSSL-VPNが動作するまで延々掛かりそうだな

94 :
webベースのアプリならクライアント側にダウンロードモジュールなんて必要ないじゃん

95 :
>>93
うーん客観的な比較サイト自体は見た事ないなぁ。
一つずつ自分で確かめれ。
Webベースアプリのみなら値段で逝っとけ。
L3ベースの通信必要なアプリあるならF5逝っとけ。
認証はデジタル証明書使っとけ。

96 :
>>93
>>68

97 :
>>93
PHSで接続する前に社内からLANでつないで予めインストールしとけば?

98 :
>>97
なーんかあんまり「クライアントレス」っぽくないな。
モジュールをインストールするなら、IPSecVPN使えばいいじゃん。

99 :
まあ遅いのは一回目の接続だけだから我慢しなよ。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
root パスワード教えます (252)
L1のスレ (SONET/SDH) (373)
家庭無線LANへの不法アクセスについて (308)
★LANカードのチップについて語る★ (782)
ネットワークエンジニアとセキュリティエンジニア (363)
キャプテン(笑) (386)
--log9.info------------------
キャンディーズの楽曲4 (358)
【blog止めても】渡辺蕗子 10【妄想三昧】 (823)
ボンジョビオヤジこと低脳粘着質は (526)
ミッシェルガンエレファント 550 (129)
ナンバーガール 59 (736)
【武道館単独】宮崎奈穂子を語ろうpart5【11/2】 (325)
RIDDLE (508)
【 魔ゼルな規犬 (まぜるなキケン) 】  (663)
騒音寺 6 (277)
∞山本精一 Part10∞ (939)
Dirty Old Men (653)
秀吉 (866)
BRAHMAN ENCORE 121 (478)
My First Story (485)
【十条付近】ロットングラフティー【響く都】 (789)
SCARLET☆【女ベース林束紗】 (281)
--log55.com------------------
歌詞の一部で何のアニソンだかを当てるスレ★24
祝!デビュー15周年 三重野瞳 Part3
【4年周期で】milktub Vol.2【次スレへ】
【SRS】AJF関連ライブについて語るスレ32【SHS】
【エレガ】Elements Garden vol.4【上松範康】
ClariSを応援しよう60
angela Part37
【フシアナ】みんなで決めるアニソンベス500