SSL-VPNってどうよ？

1 ：anonymous@ YahooBB219016112110.bbtec.net：04/04/24 00:20 ID:ObqbleE/.net

おい、藻前ら
ナウで流行りのSSL-VPNを欲しいんだが、
どれ買ったらよいよ？

こうほ
F5、ネトスクリン

2 ：age：04/04/24 00:57 ID:5+Ek9KTT.net

rainbow

3 ：anonymous：04/04/24 11:48 ID:B6tkOs6x.net

ウチは安陪

4 ：1：04/04/24 13:55 ID:???.net

>>3
あべはどうですか？
高いですか？

5 ：anonymous@ YahooBB219016112110.bbtec.net：04/04/24 13:56 ID:ObqbleE/.net

>>2
rainbowってそんなのありますたか？・

6 ：-：04/04/24 14:23 ID:???.net

SSL-VPNってExcelのBookの共有って出来ないんだろ？
まったく変なもの流行らせるなよ。

7 ：anonymous@ YahooBB220010163235.bbtec.net：04/04/24 21:55 ID:LHYG1uaW.net

>>6
なにBookの共有って？
「このエクセルは誰かが開いています。
読み取り専用で開きますか？」ってやつ？

そんなの出来るだろ、根尾とかF後とかで

8 ：6：04/04/24 22:06 ID:???.net

>>7
違うよ。そんなんじゃないやい。
Bookの共有ってのはさ、1つのExcelファイルを数人同時で編集できるんだよ。
ツールバーから[ツール]→[ブックの共有]を選択してみなよ。
これができないと、色々と弊害が出て、エンドユーザからの評価は糞になっちまうんだよ。
弊害の内容は書かなくても判るよね？

9 ：anonymous@ YahooBB220010163235.bbtec.net：04/04/24 23:51 ID:???.net

>>8
ほう、そんなこと出来たんだ、エクセルで

じゃあIPsecだったら出来るん？

10 ：6：04/04/25 01:37 ID:???.net

>>9
IPSecだろうがPPTPだろうが出来るよ。
誤解の無いように言っておきまつ。
俺が言ってるSSLｰVPNってのはクライアントはWebブラウザを使うやつね。

11 ：ななし：04/04/25 07:18 ID:???.net

>>10
SubVersionとかを使って・・・。
というのは全然、別の話になってしまいますか？

12 ：age：04/04/27 23:37 ID:mV2MkfAQ.net

age

13 ：anonymous@ YahooBB219042095162.bbtec.net：04/04/30 23:32 ID:aw3GieTm.net

もれは、F5 FirePassに一票。

14 ：Phoenix ◆Q3kRG0vwM2 ：04/05/01 18:25 ID:???.net

F5のFire Passにもう一票。
今のところは一番かも。

今後の期待はNS(旧neoteris)かな？

15 ：IIIIII：04/05/02 15:18 ID:4XMwrGtp.net

>>14

NSぢゃなくてジュニパだろ（w

16 ：Phoenix ◆Q3kRG0vwM2 ：04/05/02 16:13 ID:???.net

>>15
そだね(w

17 ：NOKIA高いよ：04/05/05 16:53 ID:???.net

NOKIA NSASもいちおう候補に入れといて。

18 ：more：04/05/07 11:07 ID:???.net

広告UZEEE

19 ：anonymous@ proxy126.docomo.ne.jp：04/05/07 17:11 ID:cs4+2R89.net

ふぁうんどりも出た？

20 ：more：04/05/07 18:23 ID:???.net

コネクトラって？

21 ：sage：04/05/08 01:02 ID:UabEJL2h.net

っつーかSSL-VPNって通信をただSSL化したのでもいうのか…
結構定義があいまいだよな。
後アプリが対応してないと使えないから、
基本的にLAN間接続はPPTPかIPSecだよな…

22 ：づづづ ◆VkcFEM786g ：04/05/08 11:58 ID:???.net

fff

23 ：hoge：04/05/16 05:03 ID:???.net

Nortelも入れてくれ
つーか、CiscoもVPN3000ｼﾘｰｽﾞで対応してる気が…
たしか、WebVPNとか気がしたけど…誰か使ってるのかな!?

>>21

LAN間で穴を開けたくないので、この手の製品が出てるのかと
取引先程度ではLAN間接続の申請は通らないのが現状かと

24 ：anonymous@ YahooBB219042095162.bbtec.net：04/05/16 22:43 ID:Dw6E7rMQ.net

>>23
CiscoVPN3000のSSL-VPNは糞だね。終わってる。
あと、Twingo(?)とかいうSSL-VPNベンダーを買収しだがどうなってるんやろな？
Nortelは知らん。どういう感じなんか、教えてちょーだい。

25 ：anonymous@ f1f01-0001.din.or.jp：04/05/23 22:22 ID:???.net

>>21
>後アプリが対応してないと使えないから、

ってどういうこと？
PPPoverSSLのやつだとIPが通ればOKなアプリならなんでもいけるけど。
SoftEtherと同じような感じで。

まあクライアントアプリとしてブラウザが必要だけど。

26 ：age：04/05/29 11:48 ID:???.net

age

27 ：anonymous@ l214048.ppp.asahi-net.or.jp：04/05/29 12:25 ID:???.net

PPPOverSSLって時点でSSLVPNの本来の目的とは離れてるだろ。
>>23嫁
読んでわからないのであれば勉強しろ！

28 ：anonymous@ 219.117.237.163.user.rb.il24.net：04/05/31 03:05 ID:???.net

USだとAventailなんてメーカの製品も流行ってるようですが。

自分は、FirePass次期Versionの期待ageを含めてF5に一票。

29 ：　：04/05/31 18:06 ID:???.net

>>27
お前が勉強しろよ。本来の目的ってなんだよ。

30 ：　：04/06/04 23:52 ID:???.net

>>25
PPPoSというか、PC上の仮想のPPPインタフェースを使っているだけでしょ。
だから言葉としてはIPoSってことになるかな。
レイヤ7にPPPインタフェースから出るIP以上のパケットを全て乗せるので。

31 ：anonymous：04/06/05 14:26 ID:Y92lOjXc.net

あべし

32 ：anonymous@ ns0.sisioh.com：04/06/06 00:04 ID:icvntXXc.net

Aventailがいいでしょ。

33 ：anonymous@ YahooBB219042095162.bbtec.net：04/06/06 03:41 ID:pD5+gpQQ.net

>>32
有り得ない。。。競合製品との比較したことあるんかい？
まぁ、利用目的によっては問題無いのであろうが
機能的には明らかに他ベンダーに劣っているのは間違いない。

34 ：Phoenix ◆Q3kRG0vwM2 ：04/06/06 07:45 ID:???.net

>>32-33
阿部はあり得ない。
最近クライアントレスになったけど、全体的に恐ろしく使い勝手悪い。
その割りにライセンス料が高すぎるわ。

あと、日本代理店がみんな痛い。あんなサポートじゃ怖くて売れない。

35 ：風雲再起：04/06/06 23:50 ID:???.net

同じくAventailは有り得ないですね。
何か付加価値つけて売らないと売れないでしょ。
他社と比較して機能的に何かが秀でている訳でもないのにライセンス料が高い。

Alteonとかどうですかね？
同時接続数100で考えているんですけど。

36 ：('A`)ﾏﾝﾄﾞｸｾ：04/06/09 10:24 ID:???.net

金がない、a-gate
まだ金がある、firepass
ﾒｼﾞｬｰ？、netscreen
論外、安部様
金持ちandｾｷｭﾘﾃｨ重視、nokia
ﾈｰﾑﾊﾞﾘｭｰのみ、cisco
微妙、Nortel

最近の漏れ的イメージがこうなってｷﾀ━(ﾟ∀ﾟ)━!
間違えていたら補足よろしこ。
正直('A`)ﾏﾝﾄﾞｸｾなのでF5でいいよ。

私は触っていませんがNortelはCiscoに似ていると
聞いたことがあるのでｲﾏｲﾁではないのでしょうか？
シングルサインオンとか認証系が弱いといっていたような・・。

37 ：Phoenix ◆Q3kRG0vwM2 ：04/06/09 12:02 ID:???.net

>>36
nokiaはちょっと触ったけど悪くない感触だった。
ciscoは触ってないが、cisco信者から"あれはだめだ"と言われたので触らないでいる(笑


印象的にはそれであってると思われ。

38 ：('A`)ﾏﾝﾄﾞｸｾ：04/06/09 18:37 ID:???.net

おぉnokiaいいのか・・・・。
今度暇があったら検証してみる。

話がちょっと変わるけど
SSL-VPNって実際ブーム？

様子見〜っていう感じのエンドが多くて導入までもっていけない
って話よく聞く。
実際漏れが色々なベンダー製品を説明してもﾀﾞﾒでした。
まぁそれは私がﾍﾀﾚなだけなんだがな〜('A`)

藻前らどうよ？

39 ：Phoenix ◆Q3kRG0vwM2 ：04/06/09 19:42 ID:???.net

>>38
実はそうなんだよね、おれんとこも。

一番のネックは価格。少なくとも最低グレードで100万台でないと難しい。
一般化するにはミッドレンジユーザがガンガン買わないといけないからね。
そうすると現実的な価格の最低ラインはそのへんになる。
できれば2桁台だね。


ブームになる要素は秘めていると思うので準備はしているが・・・って感じだよね。

40 ： ：04/06/11 20:47 ID:RoHfnfb7.net

apache+mod_proxy+broadcom暗号カード+カスタムapache認証モジュールベースで、
ごりごりGUI管理などを付け加えてアプライアンス化すれば作れそうな気がしてきた

41 ：　：04/06/11 22:11 ID:???.net

>>39
100万以下ってローレンジだと思う。
まあそれはおいておいて、そういう金が無いユーザーに限ってクレーム
だけは一人前だから保守費もかさむしむしろそういう層には売りたくな
いのかも。

>>40
いくつかの製品はLinux+apacheベースなのでできると思うよ。
そして良いモノを作れば金持ちになれる可能性もある。

ただ、r-proxy系の機能だけだと一番ショボいalteonやciscoにも及ばな
いと思う。やっぱりSSL-VPNというくらいだからブラウザのコンポーネン
トを使って透過的に内部NWにアクセスできないと。

42 ：風雲再起：04/06/11 22:24 ID:???.net

今日入っていた某社からの見積もり依頼も「低価格路線」でと念押しがあった(´д｀; )
IP130しか勧められないじゃんｗ

>>40
FirePassはLinuxベース

43 ：名無し：04/06/12 23:56 ID:???.net

Linuxで、、て
OpenVPNとか使って終了、にならないか？
適当にWebインタフェース作っておけば、そこそこマイナーだし、誰もわからない



かもしれない

44 ： ：04/06/13 02:27 ID:???.net

apache+mod_proxy+broadcom暗号カード+カスタムapache認証モジュール+OpenVPNを組み合わせて、
自作アプライアンス作成できそうだな
あとは、ActiveXやJavaをつかったSSLVPNクライアントだな

45 ：('A`)ﾏﾝﾄﾞｸｾ：04/06/13 03:03 ID:???.net

個人的にはSoftEtherがWebベースになってくれればと思う
登氏に期待ｗ

N+Iで管理部門に認知度が増えてくれれば売れると思うんだけどな〜。
会場で喪前らと会っているかもしれないと考えると（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

そうそうNetscreenは日本語化したらしいね。
どこかはまだ英語らしいけど
F5とNetscreenが国内市場では一歩リードって感じ。

とｴﾛｲこといいつつ
まだ漏れは売ってないので(´･ω･`)ｼｮﾎﾞｰﾝ

46 ：age：04/06/16 20:58 ID:???.net

age

47 ：あいこん：04/06/17 04:51 ID:???.net

SSL-VPNの必要性がわからん。SSLとVPNを統合するメリットは、なんだ？
コスト的に割があわんと思うが。

48 ：('A`)ﾏﾝﾄﾞｸｾ：04/06/17 12:03 ID:???.net

>>47
それは藻前様が管理コストを考えてないからと思われ。

拠点間はIPsecで無問題で値段的に勝てないが
PCにｲﾝｽｺするIPsecVPNの場合('A`)ﾏﾝﾄﾞｸｾって実感すると思うよ。

小さいﾉｰﾐｿの私が考えた利点(経験上?)
・素人がｸﾗｲｱﾝﾄｿﾌﾄをｲﾝｽｺ＆設定ができないから。
・管理部門が全部ｲﾝｽｺするといっても時間が結構食うから。
・RAS('A`)ﾒﾝﾄﾞｸｾし案外高いから。
・ﾌﾟﾗｯﾄﾌｫｰﾑ選ぶから。
・VPNを簡単に組みたいんじゃ(ﾟДﾟ)ｺﾞﾙｧ!!
・ｸﾗｲｱﾝﾄｿﾌﾄのCPU負荷が案外高いから。
・むしゃくしゃしていた。相手は誰でもよかったから。

と思われ。
また何かあれば補足よろしく〜(=ﾟωﾟ)ﾉ

49 ：あいこん：04/06/17 13:39 ID:/KtL/Y1A.net

>>48
気持ちはわからんでないが、規模の問題だろ？小規模または個人が使う上
ではメリットなしじゃないかぁ。管理コストもソフト的に徐々に解決する
と思われるが。ＶＰＮ組むだけなら、安価なルータで簡単にできるだろｗ

まぁ、機嫌が悪いときは、仕方ないか。

50 ：('A`)ﾏﾝﾄﾞｸｾ：04/06/17 14:20 ID:???.net

>>49
VPNが10人までとかの小規模は誰も導入しないと思う。
その程度の人数ならｲﾝｽｺも簡単だしね。

同時ｱｸｾｽが25人ぐらいからがSSL-VPNの導入目安なんじゃない？
RASの置き換えが現在ﾒｲﾝだから23人程度かもしれないが。
その程度になると管理が面倒になるころだしね。

正直IPsecが('A`)ﾒﾝﾄﾞｸｾって思う状況にならない限り
IPsecVPNには費用も速度も勝てない。
逆に言えば小規模は相手にしていない製品でしょう。

そろそろｺﾃﾊﾝもｳｻﾞｲと言われそうなので次から名無しにﾁｪﾝｼﾞ

51 ： ：04/06/17 15:19 ID:V2IE7PGR.net

リバースプロキシ上で認証して社内リソースにアクセスというのはいままでもあったが、
それをアプライアンス化・高機能化したような感じですね

52 ：風雲再起：04/06/18 00:45 ID:???.net

1.場所を選ばない
インターネット喫茶、客先や出向先のLAN環境下、自宅
　
2.端末を選ばない
専用VPNソフトウェアをインスコする必要が無いから
携帯などからでも使える機種もある
　
3.運用費が安い
運用コストが従来のRAS（ダイヤルアップ、IPsec-VPN等）より抑えられる

メリットが激しく得られるのは100人規模を超える企業だと思います。

53 ：GNOME：04/06/18 20:57 ID:???.net

いろいろモジュールを突っ込むと１００ユーザぐらいじゃ導入するメリットが少ないんじゃないか？
IPSecとSSL−VPNを比較した場合イニシャル４倍以上、運用1/2ぐらいにしかならんし、
インパクト少なすぎ。。＞SSL-VPN

漏れは300ユーザ以上の企業に入れた事はあるが＞じゅにぱ（NS)

54 ：_：04/06/18 21:42 ID:???.net

IPsecなんかﾏﾝﾄﾞｸｾ
クライアントソフトのバージョンアップとか
社員が全国に散っているとやってられねー

55 ：-：04/06/20 13:43 ID:???.net

つうかさ、わざわざ暗号化する必要ってある？
盗聴とかいうけど、どこで盗聴されるの？　具体的に言って美奈代。
POPもSMTPもイントラにNATすりゃぁいいじゃん。
ファイル共有なんかFTP使えばいいじゃん。
と、厨房っぽい発言を"あえて"してみる。

56 ：P：04/06/22 23:30 ID:???.net

つーかさ、盗聴される、されないなんてどっちでもいいのよ。
ネタがないからみんなSSL−VPNに走ってるだけよ

57 ：風雲再起：04/06/23 00:43 ID:???.net

セキュアな環境ってのは、幾ら高度で高価なシステムを導入しても
使って人間が危機管理の無い香具師らだと全て無駄。
結局、セキュリティの究極は利用者の人間教育（意識改革）に尽きると思う。
暗号化、認証を厳しくするのは世の中の流れじゃない？
来年からは否が応でも個人保護法案も全面施行される訳だし。
それなりに個人情報を扱う組織は特に気にする訳よ。
そこへ暗号だの認証だののソリューションもってくと飛びつくんだよねｗ
そんなんに金掛けるなら、人間教育しろっての！
公共機関然り。

58 ：anonymous@ E210168229002.ec-userreverse.dion.ne.jp：04/06/24 10:42 ID:???.net

ぶっちゃけA-Gateでいいと思う。
クライアントライセンスはフリーだし。