[27593]
NT4リモートアクセスセキュリティ
投稿者:gjy さん
2005-04-19 17:29:04
客先の会社間システムは、
電話回線&TAを使い、毎日のようにRAS通信でデータやり取りをしていますが、
セキュリティ強化の要請があって、会社間RAS通信の際にPC間お互いの身分を確認してから、
通信を行うようにということです。今までは、A社PC,B社PCともRASアクセス権限が同じく
(ID)Administrator&(パスワード)空白でRAS通信認証→接続確定→データやり取りに対して、
以下の案を考えました:
1、A社PCの「ユーザマネージャ」でB社からダイヤルイン用のIDとパスワードを用意する;
(もちろんAdministrator、空白ではない、B社も同様に設定)
2、A社PCの「ユーザマネージャ」でB社からダイヤルイン用のIDに対して、「ダイヤルイン情報」
で「コールバック事前設定」を選択し、そこの欄にB社のRAS電話番号を入れる;
よって、通信形態は、A社PCからB社PCへ接続要求→A社PCがコールバック待ち&B社PCからA社PCへコールバック→
認証→接続確定→データやり取り に変わります。
すると、ID&パスワード、電話番号もユニークですから、外部から無断のアクセスを防ぐことはできると思いますが、
問題は2番、もともとA社からB社へ接続要求を出して、A社が回線通信料を支払うのが当然だが、コールバック設定
すればA社から接続要求来たのにB社が回線通信料を負担することになります。現行通り、通信接続要求を出した側に
回線通信料を負担させるにはどうすればいいですか?セキュリティ上もっと良い方法があればぜひ教えて頂きたいです。
ちなみにA社PC、B社PCともOSはNT4.0です。
下手な説明ですみません。。
-
zaf さん
2005-04-21 20:17:53
やっぱり、コールバックが一番セキュリティー的にはいいような気がしますが..
B社がA社に電話代を請求するって方法はどないでしょう?
-
かねやす@会社 さん
2005-04-22 14:31:19
より高度な認証設定もできるVPNでシステム構築すりゃあいいんじゃないすかねえ。