社外からイントラネットへリモートアクセスを行う場合に特に考慮しなくてはいけない点は、セキュリティの確保です。
ダイアルアップでのリモートアクセス環境を構築した場合、公衆回線を利用しているため、外部から不正なアクセスが行われる
危険性があります。
その結果、大切な情報資産の漏洩や破壊が行われる可能性があります。
対策として、一般に行われているパスワードチェックを行うだけでは、一旦パスワードが知られてしまえば無防備となってしまいます。
そこで、より一層のセキュリティを高める手法の一つとしてコールバック(ダイアルバックとも呼ばれています)の
利用した接続があります。
コールバックを利用した場合の接続は以下の手順になります。(下図参照)
利用者のPCよりダイアルアップルータ側に電話をかける。
ダイアルアップルータ側に接続後、一旦回線を切断する。
ダイアルアップルータ側よりPCに電話をかけて接続します。
利用者PC側の電話番号はあらかじめ管理者によりダイアルアップルータ側に登録されていなければなりません。
このため、コールバックはアクセスしてくる場所(電話番号)を特定でき、不正な場所からのアクセスを防止できます。 |