情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

在宅VPN接続で在宅側VPN通信のIPv6化を実現しました

2021-08-19 14:34:47 | 情報セキュリティ
在宅VPN接続のための仕組みを提供しています。これまでの接続は在宅側からIPv4だけでしたが、在宅側からIPv6で通信できるように改善しました。
このシステム変更に伴い、在宅VPNの品質も大きく向上しています。

この在宅VPN は弊社開発の独自のソリューションです。なぜ今更他にあることを提供するのかというと、導入が簡単、迅速だからです。

- 既存のネットワークの調整が不要
 ファイアウォールの調整はほぼ不要です。
- 在宅側デバイスはOS標準機能で接続可能
 在宅アクセスデバイスにソフトインストールが不要です。
- 在宅-VPNサーバ間にIPv6利用可
 在宅側がIPv6対応していれば自然にIPv6で接続します。


いつもアクセスありがとうございます。在宅側をIPv6対応として、品質を向上しました。引き続き、よろしくお願いします。

コメント
  • Twitterでシェアする
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

オープン・ソースの本格的な冗長型ファイアウォールの提供を開始します-情報セキュリティ

2021-02-23 17:04:11 | 情報セキュリティ
これまでも、ファイアウォールの提供は行ってきました。ただし、いわゆるメーカー品をお納めする形です。ファイアウォールの課題は止まると業務が止まることです。

ネットが止まることは業務の停止に直結し、もはや許されません。もちろん、透過型で運用することで障害を回避して、業務の継続ができる機種もありますが、セキュリティレベルが下がることが課題です。
セキュリティ状況は複雑化の一方なので、ある程度の期間での観察も大切です。通信機器でのファイヤウオール機能は監察機能は最小限です。

そこで、オープンソースのファイアウォールを二台組にして、自動切換えを行う形での提供を開始します。必ず、この形にすることで、業務の停止が避けられ、障害時のセキュリティリスクの低下も防ぐことができます。

障害時の切り替えは気付くことが難しいほど速く、無停止と言って良いくらいです。待機系は、ほぼ対称形で動いておりDHCPサーバも引き継ぎます。またセキュリティ確保のために社内分割の実装が増えてきたVLANにも対応します。

ファイアウォールの内側へのリモートアクセスVPNアクセスも弊社が提供する在宅VPNのフレームワークEasyRASで提供します。EasyRASは在宅側デバイスのOS標準機能をつかって接続するので、展開がとても楽です。

ファイアウォール、リモートアクセスVPNともにハードウエア込みでサイジングして、弊社で稼働させテストしたうえで、お客様サイトに実装します。いわば手作りのファイヤウオールと在宅VPNです。

3月より研究機関、医療系団体、民間企業などにこの組み合わせで、納入を始めます。運用も弊社が代行するので、置くだけファイアウォールにはなりません。

いつもアクセスありがとうございます。ファイアウォールは、運用が肝要なので、このような形にしました。リモートアクセスVPNも当然こととして使いやすく対応しています。
コメント
  • Twitterでシェアする
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする