IIJ GIOベストプラクティス - デザインパターン【ネットワーク】
セキュアなリモートアクセス
サーバリソースへのリモートデスクトップ接続やSSHログインをセキュアに行うのが「セキュアなリモートアクセス」です。IIJ GIOリモートアクセスサービスによって暗号化された接続を実現します。
解決できる課題
- サーバリソースに対してインターネット経由にて暗号化されたセキュアな通信を行いたい。
デザインパターンの概要
- IIJ GIOリモートアクセスサービスを利用し、クライアント端末との通信を暗号化(SSTP、L2TP/IPsecなどを利用可能)してセキュアなリモートアクセス環境を実現します。
- クライアント端末側は個別にソフトウェアのインストールは必要なく、Windowsの標準機能でリモートアクセスが可能です。
このデザインパターンのメリット
- 接続するユーザ(グループ)単位及びプロトコル単位で、細かくアクセス制限を設定可能です。
- 接続元IPアドレス限定とMACアドレス認証を実装できるため、より安全なリモートアクセス環境を実現できます。
- クライアント側のファイウォールでRDP(3389/tcp)を制限している環境であっても、WindowsサーバへのRDP接続が可能です。
補足
- IIJ GIOリモートアクセスサービスでは、通信ログも確認できます。
関連情報
ベストプラクティス
その他のベストプラクティスを探す(一覧へ)
- お問い合わせ・見積依頼はお気軽にお客様に最適なサービスをご提案します
-
メールフォームでのお問い合わせお問い合わせ
電話でのお問い合わせ IIJインフォメーションセンター 03-5205-4466
(土日祝日除く 9:30~12:00、13:00~17:30)ログインアカウントをお持ちのお客様はIIJサービスオンラインからお問い合わせください
