パーソナル・ファイアウォール ネットワーク内部の特定の通信を保護 するための簡単な手段 送信、受信パケットのきめ細かな制御( drop, allow, reject, bypass)が可 能。 発信元制限のためのpre-IPSecフィ ルタリングと宛先制限のためのpostIPSecフィルタリングをサポート SSH Network Security Solutions YHO 1 VPNでのリモートアクセス(1/2) コーポレート・イントラネット SSH Sentinel SSH Sentinel での 192.168.1.x 192.168.1.x VPNアクセス イントラ内の アドレス割付 自宅より メールサーバ SSH Sentinel NAT(アドレス変 換) インターネット 出張先より SSH Sentinel 出先より ポリシーサーバ SSH Network Security Solutions V P N ゲ ー ト ウ ェ イ ・ フ ァ イ ア ー ウ ォ ー ル イントラウェブ データベース アクセス YHO 2 VPNでのリモートアクセス(2/2) コーポレート・イントラネット SSH Sentinelの優れた機能 SSH Sentinel での SSH Sentinel 192.168.1.x アプリケーションからは透過的にアクセスが可能 イントラ内の 192.168.1.x VPNアクセス アドレス割付 IPSecとNATの問題を解決 自宅より NAT Traversal (Latest IETF Draft) メールサーバ SSH Sentinel Virtual IPによる内部アドレス割付 V 出張先より IKE config mode NAT(アドレス変 DHCP over IPSec 換) L2TP インターネット P N ゲ ー ト ウ ェ イ ・ フ ァ イ ア ー ウ ォ ー ル イントラウェブ ハードウェアトークンのビルトインサポート SSH Sentinel ポリシーの一元管理 出先より SPRP/SPSL ポリシーサーバ 実証に裏付けされた相互接続性 SSH Network Security Solutions データベース アクセス YHO 3 SSH Certifier SSH Certifier サーバ・コンポーネント Certifierエンジン CA管理サーバ(HTTP) 証明書登録ゲートウェイ 証明書発行エージェント OCSPレスポンダ・エージェント リポジトリ(内部データベース) LDAPサーバ(オプション) SSH Certifier クライアント・コンポーネ ント OCSPクライアント SSH Token Master™ SSH Accession™ スマートカード管理モジュール Windows、PC Unixアプリケーション用セキュリ ティ・トークン制御モジュール 管理用HTML拡張テンプレート SSH Network Security Solutions YHO 4 SSH Certifierの構成 • Certifierエンジン • 内部データベースにアクセスし、証明書登録ゲートウェイからのリクエストに応える • CA管理サーバ • Certifierエンジンに運用ポリシーを与える • 管理者にHTTPによるポリシー管理インターフェースを提供する • 証明書登録ゲートウェイ • 証明書申請を受付け、 Certifierエンジンに送付する • 発行された証明書をエンド・エンティティに配布する • 証明書発行エージェント • 発行された証明書、CRLをディレクトリ・サーバに配布する • OCSPレスポンダ・エージェント • より精確なCRL同期を提供するOCSPクライアントのリクエストに応答する SSH Network Security Solutions YHO 5 SSH Accession SSH Sentinel Internet Explorer OutlookExpress Mail WWW SSH Accession A社スマートカード B社スマートカード VPN 複数アプリケーションから証明書に同時アクセス アプリケーションから複数のハードウェア・トークンにアクセス C社スマートカード SSH Network Security Solutions A社USBトークン B社USBトークン YHO 6 セキュリティトークンを用いた 大規模ネットワークの構成例 インターネット Certification Authority VPN GW SGW または CMP Secure Shell Server CMP CMP イントラネット SSH Sentinel または SSH Token Master PKCS#15 SD SSH Token Master PKCS#15 SD SD USB Token PKCS#15 SD SD SD Secure Shell Client SSH Token Master SD SD SD Smart Cards USB Token メールサーバ ファイルサーバ SSH Network Security Solutions ウェブサーバ YHO 7 Making the Internet Secure www.ssh.com/jp/ SSH Network Security Solutions YHO 8
© Copyright 2024 ExpyDoc
