ソリューション : SSL-VPN環境:SSL-VPNとAuthentication Manager

SSL-VPN環境:SSL-VPNとAuthentication Manager

SSL-VPNソリューションは、ユーザがインターネットを介したリモートアクセスを標準的な暗号方法であるSSLを利用して安全に行う事ができます。SSL-VPNは、IPSecを利用したVPN接続で必須であった、専用クライアントのインストールを必要とせず、IE等のWebブラウザがあれば VPN通信を可能にします。そのため、エンドユーザの容易な操作性、運用管理者のコスト削減を図る事ができます。

そのSSL-VPNにSecurIDを組み合わせる事により、ユーザ認証においてもセキュアな環境を実現することが可能になります。

一般的な構成例

構成図:SSL-VPNとAuthentication Manager 

前提条件

  • SSL-VPNには、1つのインタフェース(リバースプロキシ)での運用が一般的となります。構成例ではFireWallがありますが、ポート制限がかかる環境におきましては、SSL(443/TCP)を通す設定が必要になります。

動作概要

  1. クライアントPCのWebブラウザからHTTPSにてSSL-VPNに接続します。
  2. SSL-VPN接続時の認証ではSecurIDを使用します。SSL-VPNが表示する認証フォームに、ユーザIDとパスコードを入力します。その際のユーザ認証データはSSL暗号化されます。
  3. SSL-VPNは、RSA SecurID Applianceに認証を要求し、RSA SecurID Appliance上でユーザ認証が成功すると、SSL-VPNのセッションが確立されます。
  4. セッション確立後は、社内リソース(アプリケーション)、電子メール等を使用する事が可能となります。SSL-VPNでは必要に応じて、ActiveX化されたVPNクライアントを自動でクライアントにインストールします。

主な構成

  • RSA SecurID Appliance(RSA Authentication Manager)
  • SSL-VPN(F5 FirePass)

RSAプロダクトファミリーに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業3課

    03-4405-7816

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
RSA SecurID:sdi-info@techmatrix.co.jp / RSA NetWitness Logs and Network:rsa-sa-info@techmatrix.co.jp / RSA NetWitness Endpoint:rsa-ecat-info@techmatrix.co.jp / RSA Archer eGRC Platform:archer-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。