遠隔地からアクセスする場合、拠点間のVPN接続を推奨 |
|---|
VPNとは「Virtual Private Network」の略で「仮想専用線」です。 フリーWiFiや公衆ネットワークでは通信情報を盗み見や改ざんの危険性が潜みます。 個人情報など盗み見される事が重大な危険性に繋がる情報をそのままやり取りする事はお勧めできません。 VPNはインターネット上に暗号化された仮想専用線を設け安全なルートを確保する事ができますが、社外から社内ネットワークに接続する際の通信経路のため、VPNを利用するPCがマルウェアに感染してしまうと、社内ネットワークにも感染が広がる恐れがあります。 |
モバイルWiFi(テザリング)で接続する場合 |
サーバ側ルータに「ポートフォワーディング」を設定する事で遠隔地のPCからアクセス可能になります。「ポートフォワーディング」とは、インターネットから特定のポート番号宛てに届いたパケットを、あらかじめ設定しておいたLAN側の機器に転送する機能です。例えば「SQL Server」の場合はポート番号1433を、「リモートデスクトップ」の場合はポート番号3389を、サーバPCのIPアドレスに転送します。 これらのポートを設定すると不特定なIPアドレスから接続を受ける事になります。サイバー攻撃者はポートスキャンで設定されているポートを探し出し稼働しているサービスを見つけシステムの脆弱性を突いて侵入し内部の機密情報を盗みます。 対策としてファイアウォールのスコープ機能で特定のIPアドレスだけの接続を許可します。 特定のIPアドレスとは、アクセスする側のインターネット接続時のWAN側IPアドレスとなり、接続するルータ等の機器により不定期に変化しますので、特定のIPアドレスだけをサーバのファイアウォールにスコープ設定する事はネットワーク管理者でも難しい作業となります。一般的にスコープ設定は接続を許可するIPアドレスの範囲を設定します。 |
自動的にスコープ設定を行うツール「FW Scope」 |
ファイアウォールスコープツール「FW Scope」はシステムに影響の無い知名度の低いポートで接続し「SQL Server」や「リモートデスクトップ」等の狙われやすいポートをファイアウォールにスコープ設定します。また、認証を解除する事で特定のIPアドレスをファイアウォールのスコープ設定から外す事もできます。※Windowsファイアウォールに対応。(他社セキュリティソフトのファイアウォールは非対応) 操作は簡単 1.サーバPCにインストールした「FW Scope Server」を起動待機します。 2.クライアントPCから「FW Scope Client」を起動し接続及び認証します。 「ウイルス対策を行う」「パスワードは最低8桁以上で英数記号を組み合わせる」「フリーWiFiや公衆ネットワークでは使用しない」等が前提になりますが、できる限り安全にコストを抑え、VPN等の設備を行う前段階としてご利用頂ければ幸いです。 |