IIJ GIOベストプラクティス - デザインパターン【ネットワーク】
セキュアなリモートアクセス
サーバリソースへのリモートデスクトップ接続やSSHログインをセキュアに行うのが「セキュアなリモートアクセス」です。IIJ GIOリモートアクセスサービスによって暗号化された接続を実現します。
解決できる課題
- サーバリソースに対してインターネット経由にて暗号化されたセキュアな通信を行いたい。
デザインパターンの概要
- IIJ GIOリモートアクセスサービスを利用し、クライアント端末との通信を暗号化(SSTP、L2TP/IPsecなどを利用可能)してセキュアなリモートアクセス環境を実現します。
- クライアント端末側は個別にソフトウェアのインストールは必要なく、Windowsの標準機能でリモートアクセスが可能です。
このデザインパターンのメリット
- 接続するユーザ(グループ)単位及びプロトコル単位で、細かくアクセス制限を設定可能です。
- 接続元IPアドレス限定とMACアドレス認証を実装できるため、より安全なリモートアクセス環境を実現できます。
- クライアント側のファイウォールでRDP(3389/tcp)を制限している環境であっても、WindowsサーバへのRDP接続が可能です。
補足
- IIJ GIOリモートアクセスサービスでは、通信ログも確認できます。