同時接続ユーザー数の多い外部の現場から、社内ネットワークにアクセスする際のセキュリティ強化を図りたい方におすすめする、Cisco ASA 5505シリーズ(FirewallとVPN Edition)。
ここでは、社内ネットワークへリモートアクセスするためのセキュリティの強化や、安全なリモートアクセスのためのVPNなどについても詳しく解説します。セキュリティ強化を万全に行い、効率的に社外からリモートアクセスできるようなネットワーク環境を目指していきましょう。
■紹介する製品一覧
u88fdu54c1u540d | u30abu30c6u30b4u30ea | u8a34u6c42u30ddu30a4u30f3u30c8 |
---|---|---|
Cisco ASA 5505 u30b7u30eau30fcu30bauff08Firewallu3068VPN Editionuff09 | u7d71u5408u578bu30bbu30adu30e5u30eau30c6u30a3 u30a2u30d7u30e9u30a4u30a2u30f3u30b9 | u30eau30e2u30fcu30c8u30a2u30afu30bbu30b9u3068u540cu6642u30a2u30afu30bbu30b9u306bu5f37u3044u30bbu30adu30e5u30eau30c6u30a3u3092u5b9fu73feu3055u305bu308b |
目次
社外から社内ネットワークにアクセスしたい
リモートアクセスは社外から社内ネットワークにアクセスして情報資源を活用し、顧客へのサービス提供や外出先で業務を可能にするものです。リモートアクセスによって、資料を会社から持ち出す必要をなくし、出先で得た情報を外部から入力するなどして帰社後の業務を簡略化できるようになります。
これまで、業務の中で不便だと感じていた部分を効率化できるでしょう。
しかし、外部からアクセスできるということは、その部分を狙ったハッキングやなりすましで会社の情報を抜き取られるなどの危険性も高まりかねません。そういった脅威から社内ネットワークを守るためにセキュリティポリシーの決定やユーザー認証、適切なアクセス権など、外部からの攻撃を防ぐセキュリティを確立していくことが重要です。
安全なリモートアクセスのためのVPN
リモートアクセスを行うためにSSL VPNとIPsec VPNどちらを選べば良いのか、悩まれる方もいるのではないでしょうか。SSL VPNはインターネットの送受信を暗号化することのできる、SSLを用いた仮想化プライベートネットワークのことを指します。
一方の、IPsec VPNはセッション層で組織間をつなぐプライベートネットワークとして開発されたものです。IPsec VPNをリモートアクセスに活用するには接続先情報の取得方法やユーザーの認証方法、NAPの仕様などに不安が残るため、リモートアクセスには不向きだとされています。
ネットワーク層でSSL通信できるように開発されたSSL VPNは、利用者ごとにアクセス制御が可能などの特徴があるため、リモートアクセスを行う場合はSSL VPNの導入を考えていきましょう。
■SSL VPN特長まとめ
- SSLを用いた仮想化プライベートネットワーク
- 送受信を暗号化できるSSL VPNはリモートアクセス向け
- IPsec VPNはセッション層で実装される
- 組織間をつなぐプライベートネットワーク向け
製品紹介:ASA5505-SEC-BUN-K9
ASA5505-SEC-BUN-K9は、ファイアウォールユーザー無制限ライセンスとSecurity Plus Licenseをバンドルする、Cisco ASA 5505 Firewall Editionのひとつです。ユーザー数は10~100名程度の小規模ネットワークを対象にしています。
ポート数はFEが8つで、VPN 同時接続数はIPsec VPNが25、SSL VPNが2となっているため、組織間をつなぐプライベートネットワークとしての活用に向いた商品であるといえるでしょう。
他2製品との違いはFirewall Editionである部分と、SSL VPNよりもIPsec VPNの同時接続を重視している部分、ファイアウォールユーザーが無制限であることが挙げられます。また、BUN-K9のみの特徴は、ファイアウォールセッションの同時接続人数が25,000、VLAN最大数が20と、シリーズの中で共に最大値となっていることです。
■ASA5505-SEC-BUN-K9 製品特長まとめ
- ファイアウォールユーザー数が無制限
- Cisco ASA 5505 Firewall Editionのひとつ
- 同時接続はIPsec VPNに強い
- ファイアウォールセッションとVLAN最大数が一番多い
ASA5505-SEC-BUN-K9の中古販売ページはこちら
ASA5505-SEC-BUN-K9のレンタルはこちら
製品紹介:ASA5505-SSL10-K9
ASA5505-SSL10-K9は、SSL VPNピアライセンス(ASA5500-SSL-10/25)をバンドルする、Cisco ASA 5505 VPN Editionのひとつです。ポート数はFEが8、ファイアウォールのユーザー数が50人までとなっています。
VPNの同時接続数はIPsec VPNが10、SSL VPNも10と、どちらのVPNでも同じ数だけ対応することができるため、組織間をつなぐプライベートネットワークと、リモートアクセス両方に対応したモデルといえるでしょう。
他2製品との違いは、同時接続ユーザー数が最小の設定になっている部分のみです。50人以内の小規模なネットワークであれば接続に困ることはありませんが、通信性能が不十分だと感じた場合には、Security Plus Licenseを活用することで接続容量を増やすこともできます。
■ASA5505-SSL10-K9 製品特長まとめ
- Cisco ASA 5505 VPN Editionのひとつ
- ファイアウォールユーザー数が50まで
- 同時接続ユーザー数が最小値に設定されている
- Security Plus Licenseで容量を増やせる
ASA5505-SSL10-K9の中古販売ページはこちら
ASA5505-SSL10-K9のレンタルはこちら
製品紹介:ASA5505-SSL25-K9
ASA5505-SSL25-K9は、SSL VPNピアライセンス(ASA5500-SSL-10/25)をバンドルする、SSL10-K9と同じCisco ASA 5505 VPN Editionの製品です。ポート数は3製品共通のFEが8つで、ファイアウォールユーザー数は50人まで対応できます。
VPNの同時接続数はIPsec VPNが25、SSL VPNも25と、どちらのVPNでも多人数の同時接続をスムーズに行えるようになるでしょう。また、同時接続ユーザー数以外の違いはありません。ファイアウォールセッション数は10,000、 VLAN 最大数は3つと、BUN-K9を除くシリーズ共通の数値となっています。
更に、Security Plus Licenseの導入にも対応しているので、SSL10-K9と同じく接続容量に不安があれば活用することもできます。
■ASA5505-SSL25-K9 製品特長まとめ
- Cisco ASA 5505 VPN Editionのひとつ
- ファイアウォールユーザー数が50まで
- IPsec VPNとSSL VPNの同時接続数が25で、シリーズ最大
- SSL10-K9と同様に、Security Plus Licenseに対応している
ASA5505-SSL25-K9の中古販売ページはこちら
ASA5505-SSL25-K9のレンタルはこちら
同時接続とリモートアクセスに対応してセキュリティも強化できる
社内ネットワークの同時接続とリモートアクセスに対応したセキュリティを実現できるCisco ASA 5505シリーズの特徴についてまとめます。
- FirewallとVPN Editionなど対応セキュリティで製品を選ぶことができる
- 組織間のプライベートネットワークとリモートアクセスのどちらにも対応
- 組織の人数に合わせた製品の導入がしやすい
FirewallとVPN Editionが用意されたCisco ASA5505シリーズは、ファイアウォールかVPN、どちらのセキュリティに対応したものを選ぶのか選択できます。
また、組織間のプライベートネットワークや、リモートアクセスに対するセキュリティ強化を実現することもできます。組織の人数に合わせた製品の導入もしやすく、Security Plus Licenseも活用できるなど拡張性にも強みがあります。