ページ 11

近日中にVPN経由で安全にWindowsPCやMacにスマホやブレットから・・・・

投稿記事Posted: 2014年4月09日(水) 00:48
by mozart
近日中にVPN経由で安全にWindowsPCやMacにスマホやブレットからアクセスする方法をご紹介します。
「リモートデスクトップ」と呼ばれているものですが、VPN経由で利用できるのでより安全です。
また、Windowsの通常版でも「無料」でこの機能を利用できるのもうれしいところです。

下の図は私の自宅PCから会社に設置したWaffle Cell の仮想デスクトップ(左)と同じく会社で使っている
Windows PC のデスクトップを同時に表示して使っているところです。リモートデスクトップはいろいろな意味で
「セキュリティホールの穴だらけ」だといわれていますが、VPN経由なので安心です。

Re: 近日中にVPN経由で安全にWindowsPCやMacにスマホやブレットから・・・・

投稿記事Posted: 2014年4月09日(水) 02:09
by Chocowfl
mozart 様

RealVCN インストールしてみました。
立ち上がりも速く、noVCNと比べて非常に快適ですね。

起動時に暗号化していないと危険ですよ、AES機能付き有料版をすすめられますが、
l.xxx.wafflecell.comでVPN接続しているので安心ですね。

ところで、書き込み場所が違って申し訳ありませんが、
Ubuntu関連サイトにホームディレクトリ、ユーザフォルダの暗号化(ログインで自動復号化)の話題が
でていますが、WaffleCellで日頃利用している一般ユーザフォルダはログアウト時に暗号化されているのでしょうか。
(フォルダサイズが巨大だとレスポンスやハードディスクが故障したときにリスクも大きいですが...)
保存ファイルによっては、ログアウト中の不正アクセス防止に魅力的かなと思っています。
(mozart 様のコラム コンサートホールの話に通じるところがあるかな?)

Re: 近日中にVPN経由で安全にWindowsPCやMacにスマホやブレットから・・・・

投稿記事Posted: 2014年4月09日(水) 10:53
by mozart
Chocowfl様
Chocowfl さんが書きました:WaffleCellで日頃利用している一般ユーザフォルダはログアウト時に暗号化されているのでしょうか。

プレインストールモデルでは暗号化をしておりません。理由は二つあります。

1)故障時の問題
HDDの「一部」が故障した場合でもデータを失う可能性があります

2)速度の問題
Ubuntuの暗号化は「ログイン」された状態ではアクセスがそれなりに速いのですが、ログインさてていない場合は極めて遅く、例えば管理者がブラウザ経由でログインするのに5分、10分かかることがあります。おそらくこれは「バグ」ともいえる「仕様」だと思うのですが・・・

これらの理由で、暗号化は推奨しておりません。ただし Chocowfl様 のご指摘の通り可能であれば暗号化はプラスの機能です。フォルダごとに暗号化する機能がオープンソースで提供されているようなので、将来の「機能追加」ということで社内で本件、共有いたします。

コンサートホールのコラム・・・よく覚えていませんが、もし私がバイオリンのソロリサイタルをやるならば、「セキュリティ」を考えて出入り口を完全に締め切り誰も逃げ出せないようになってから演奏を開始します。

Re: 近日中にVPN経由で安全にWindowsPCやMacにスマホやブレットから・・・・

投稿記事Posted: 2014年4月09日(水) 11:02
by Sysop
mozart さんが書きました:コンサートホールのコラム・・・よく覚えていませんが、もし私がバイオリンのソロリサイタルをやるならば、「セキュリティ」を考えて出入り口を完全に締め切り誰も逃げ出せないようになってから演奏を開始します。


ええっと、それは音響兵器の実験という事でしょうか...くわばらくわばら。

Re: 近日中にVPN経由で安全にWindowsPCやMacにスマホやブレットから・・・・

投稿記事Posted: 2014年4月09日(水) 12:33
by Chocowfl
mozart様

納得いたしました。
暗号化ボリュームってファイルが壊れたときは悪夢ですよね。
昔、HDDが小さかった頃、WindowsにDoubleSpaceってユーティリティありましたが、
圧縮ボリュームごと壊れるのが怖くて使ったこと無かったのを思い出しました。
( すいません...XPにもドライブ圧縮機能ありました。(^^); )
それにしても、Ubuntuの暗号化ボリュームをマウントするのに5分、10分もかかれば
ストレスで胃が痛くなりますね。

コラムの件、コンサートホールでなくてライブ会場でした。
About security
http://wafflecomputer.livejournal.com/

Re: 近日中にVPN経由で安全にWindowsPCやMacにスマホやブレットから・・・・

投稿記事Posted: 2014年4月10日(木) 10:48
by mozart
Chocowfl さんが書きました:About security
http://wafflecomputer.livejournal.com/

数か月前ですが二つのグループがそれぞれルーター設定とサーバー設定をしていた案件に少しかかわりました。

ルーターグループは彼らの常識として主要のデータが流れるように設定
サーバーグループはデータが流れていないことを仮定し、確認せず公開すべきでない機能を起動

よってこれがセキュリティホールとなりました。自分の上流にあるセキュリティは信じてはいけない、という教訓です。