みんなに優しく、解りやすくをモットーに開設しています。 以下のルールを守りみんなで助け合いましょう。
1.ファイルメーカーで解らない事があればここで質問して下さい。 何方でも、ご質問・ご回答お願いします。 (優しく回答しましょう)
You are not logged in.
Pages: 1
ファイルメーカーはV3から利用していますが、まだまだ素人。ネットに関しては限りなく素人、のガイマロと申します… 職場のサーバーマシンへのSSLの導入の要不要で悩んでいます。
以前、きっさんが書かれた
Mac mini をサーバーとしてFileMaker Server 17にて運用を考えています。
サーバーは事務所内のみの運用で、クローズド環境で、クライアントマシンは、Windows機5台です。
FileMaker社では、接続はSSL環境を推奨していますが、クローズドな環境の場合でも、SSL接続にしなければならないのでしょうか?
勿論、SSL接続にすればセキュリティーは向上するのは理解出来るのですが、あくまでも事務所内の環境においてもその必要性があるのかどうか、ご教示お願いできますでしょうか。
よろしくお願いいたします。
という質問のお答えとして
2019-01-23 00:46:40
サーバPCをあえてWeb公開してなければ、つまり、ルータで
固定グローバルIPと固定ローカルIP間の「ポート変換テーブル」設定を特にしなければ、
LAN内PCから外部インターネットへ繋がる環境でも大丈夫でしょう。
この場合、ルータは強力な物理的ファイアウォールとして機能しますから。
Hiroさんが、この様にお答えなのですが、
ファイルメーカーサーバーをWeb公開はせず、
LAN環境から Mac & Win上で、Filemakerアプリからの接続、
ワイヤレスのLANから、FM Go
時折、まったくの外部からFM Goでアクセスすることがある
(DBへのアクセスは職員のみで一般の利用者はいない)
といった利用の仕方ですと、SSLはやはり必要なのでしょうか。
当方、現在、色々と勉強中ですが、SSLなどに関する知識がなく、Webブラウザからのアクセスなどさえなければ、(ファイルメーカーとかGoしかクライアントは存在しない)SSLっていらないのかなぁ。
今のご時世だから、SSLをいれておかないと、何かあった時に、大変なことになるのかなぁ。と思って悩んでいます。
どなたか、ご教授いただけましたら幸いです。
Last edited by guymallow (2022-07-11 12:35:46)
日々勉強…
Offline
完全にクローズドなら、そもそもドメイン名が存在しないので公的なSSL証明書が取得できないのでは?
まったくの外部からFM Goでアクセスすることがある
これはどのようにアクセスするのですか?外部とあるのでクローズドではないような。
"外部" の意味合いによっては必要なように思われます。
Offline
hinadaneeさま、Mozさま、ありがとうございます。
この場合「完全にクローズ」というのが、システム的にどうなのか、自分ではよくわかっておりませんで、
誰も部外が繋がない、という意味では「クローズ」だと思うのですが、同じLAN内にメールサーバもいるし(だからドメイン、取ってます)
職員が外のネットからたとえばスマホのGoなどてアクセスしてくる、という意味では「クローズ」とは言えないのかなぁ、と悩んでしまってます。
説明が下手で申し訳ありません。
日々勉強…
Offline
完全なクローズ環境とは、インターネットとつながっていない環境でしょう。ただ、デイザリングされてしまうと簡単に破られるので、物理的に完全にクローズを持続させることは、結構難しいです。
LAN 内に外部とつながっているサーバーがあるので、クローズでは無いですよ。
外部からFMGoでつなぐ時点で、かなりオープンなものです。その接続は、何を使っていますか。
Offline
ネットワークの内外と、組織の内外を一緒くたに考えてしまっていますね。
SSLの要否で考えるとき組織の内外は関係ありません(外部の人が使うか否かは無関係)
組織内の人間しか使わなくてもネットワークが外に向けて開いているならクローズではありません。
他の方も書いていますが。
メールサーバーを利用してドメインも取っているならそれを設定した人または業者がいるのではないですか?
少なくともそのドメインに対してSSL証明書を取っているでしょうし(まともなセキュリティ感覚があれば)そちらに確認されるのが早いのでは?
Offline
Shinさん、Mozさん、ありがとうございます。
まず当環境が「クローズではない」という事がわかりました… そうなんですね… 職員のみがアクセスしようが、外部から例えば、FM GoをスマホのどこかのWi-Fiや4G回線などから繋いでいる、ということで、
オープンなネットワークであるという事なのですね。
ということであれば、SSLの導入は、おそらく、このご時世ですから「必須」という事で、予算の承認も下りるでしょう… めんどうなのです。
そうです、メールサーバはSSLが必要という事で、そのメールサーバプログラムの会社に依頼し、SSLを仕込んで?←いただきました。
ただ、そちらの会社がファイルメーカーについては、ちょっと判りかねます… ということで、自ら調べながら対応をしていかないといけないのかな… と苦しんでいるところです。
あとは、コモンネームというのを取ら← ないといけないのかな? とか、判らない悩みは尽きないのですが、今回の質問タイトルはSSLの要不要なので、
ひとまず、「うちの環境でも必要です」という結論が見えましたので、ここは一旦、終了とさせてください。
別の疑問は、また別のトピックを立てないといけないですよね。
ありがとうございました。
日々勉強…
Offline
Pages: 1
[ Generated in 0.005 seconds, 7 queries executed - Memory usage: 564.38 KiB (Peak: 579.65 KiB) ]