![SSL対応手順概要
• 認証局からSSLサーバー証明書を購入
• fmsadmin certificateコマンドで証明
書を読み込み、[保護された接続が必
要]設定を有効化
• データベースサーバーを再起動](https://image.slidesharecdn.com/fmsecurenetwork-141201132543-conversion-gate02/85/iPad-iPhone-42-320.jpg)
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
- 1. iPad & iPhoneからのリモートアクセスを より安全にするネットワーク構築術 2014/11/27 FileMaker カンファレンス 2014 発表資料 松尾篤(株式会社エミック)
- 2. 自己紹介 • 松尾 篤(まつお あつし) ✓ 株式会社エミック 代表取締役 • FileMaker Server対応Webフレームワーク「INTER-Mediator」コミッター • ブログ「FAMLog」 http://www.famlog.jp/ • 「カスタムWeb勉強会」を隔月で開催 • 執筆書籍「FileMaker Server カスタムWebテクニック」(BNN新社) ✓ FileMaker 8 / 9 / 10 / 11 / 12 / 13 Certified Developer
- 3. 株式会社エミック • FileMaker製品対応ホスティングサービスを 1998年から提供 ✓ 今年で16年、「FMPress」としてサービスをリニューアル ✓ データベースからモバイル対応Webアプリを生成する 「FMPress Publisher」を搭載 • https://www.emic.co.jp/ FMPress
- 4. FMPress Publisher FileMaker Proで作るWebアプリとして使う 自動生成 Web書籍 カタログ
- 5. ポイント • VPNを利用すると外出先から社内ネット ワークに安全に接続できる • SSLでクライアント・サーバー間の経路 を暗号化できる
- 6. 今回の話題 1. VPNとSSLの違いとは 2. iOSでVPNを利用するには 3. FileMaker GoでSSLを利用するには
- 8. 例えばこのようなとき • iPadやiPhoneで外出先から社内サーバー にあるデータを見たい • 利便性だけでなく安全性も考慮したい
- 9. 暗号化通信 盗聴❌❌ 改竄 成りすまし
- 10. 通信を暗号化する方法 • VPN(Virtual Private Network) • SSL(Secure Sockets Layer)
- 11. VPNとSSLの違い VPN FileMaker Network HTTP SSL DNS
- 12. SSLはサービスごとに対応が必要 SSL FileMaker Server SSL Web Server FileMaker Proや インターネットFileMaker Goでの接続 Webサイト閲覧、 WebDirectクライアント カスタムWebクライアント
- 13. Virtual Private Network • 離れた場所から社内ネットワークに安全 に接続できる • トンネリング • 通信パケットの暗号化 0101010101010101010101010101010101010101010101
- 14. Secure Sockets Layer • データを暗号化してやり取りする手順の 決まり(プロトコル) • クライアント・サーバー間のすべての経 路を暗号化
- 15. FileMaker Serverは SSLに対応 • 最新の規格はTLS 1.2(TLS: Transport Layer Security) • FileMaker Pro/GoとFileMaker Server間の通信(TCP 5003番ポート の通信)をSSL/TLSで暗号化
- 16. VPNは専用の機器や ソフトウェアを利用 • VPNサーバー機能を搭載したルーター • Windows ServerやOS X Server等に 搭載されているVPNサーバー etc.
- 17. 今回紹介する内容 • FileMaker GoとFileMaker Server間 の通信(TCP 5003番ポートの通信) を暗号化する方法に限定
- 19. VPN iOS (VPNクライアント) VPNサーバー
- 20. iOSは標準でVPNに対応 • VPNサーバーが導入されていればiPadや iPhoneでの設定はとても簡単 • VPN接続完了後にFileMaker Goを起動 し社内のFileMaker Serverに接続すれ ばOK
- 21. iOSは標準でVPNに対応
- 22. 容易なVPN設定
- 23. 容易なVPN設定
- 24. 設定後は接続も簡単
- 25. iOS 8の新機能 • IKEv2およびVPN常時接続をサポート • Apple ConfiguratorもしくはOS X Serverのプロファイルマネージャを使 用して設定
- 26. VPN VPNサーバー
- 27. サーバー側で必要な機器 • VPNサーバーを内蔵したルーター • インターネットにつながっているルーター にVPNサーバー機能がない場合は?
- 29. インターネット経由で接続VPN インターネットと繋がっているルーター 上でVPNサーバーを稼働(VPNサーバー を内蔵しているルーターが必要) サーバー (1) VPNサーバーをインター ネット接続ルーター上で稼働
- 30. (2) VPNサーバーを LAN内で稼働 VPN用の ポートを転送インターネット経由で接続 VPN サーバー ルーターはVPNで利用するポートをVPN サーバーに転送(VPNパススルーに対応 したルーターが必要)
- 31. グローバルIPアドレスの 有無を確認 • 社内にあるルーターが直接インターネッ トにつながっているか • グローバルIPアドレスが固定であるのか 動的であるのか
- 32. VPNサーバー機能の 有無を確認 • インターネットにつながっているルーター がVPNサーバー機能を搭載しているか • 搭載していない場合にはVPNパスス ルー機能の有無を確認
- 33. VPNパススルー機能の確認 • インターネットにつながっているルーター がVPNパススルー機能に対応しているか • VPNで使うポートの解放および転送が できるか • 表記はメーカーによって違うことも
- 34. L2TP over IPSecで開 ける必要があるポート • UDP 500番ポート • UDP 1701番ポート • UDP 4500番ポート • ESP(IPプロトコル番号50)
- 35. ポイント • グローバルIPアドレスの有無 • VPNサーバー機能の有無 • ルーターのVPNパススルー機能 • VPNで使うポートの解放と転送
- 36. 3. FileMaker GoでSSL を利用するには
- 37. どのバージョンが必要? • FileMaker Goはバージョン13 (FileMaker Proも同様) • FileMaker Serverは12もしくは13
- 38. SSL
- 39. FileMaker Goからの接続 • FileMaker GoからFileMaker Server に接続する際にはSSLサーバー証明書 のコモンネーム(サーバー名)を使用 • プログレッシブダウンロード用の通信 は暗号化されない
- 41. SSL
- 42. SSL対応手順概要 • 認証局からSSLサーバー証明書を購入 • fmsadmin certificateコマンドで証明 書を読み込み、[保護された接続が必 要]設定を有効化 • データベースサーバーを再起動
- 43. fmsadminコマンド (FileMaker Server 13 ヘルプより)
- 44. SSL導入にあたって • SSL暗号化通信を実現するには認証局 から証明書を購入する必要がある • FileMaker製品でサポートされている SSLサーバー証明書の販売元と種類は 限られている
- 45. サポートされる証明書の販売元および商品名種類署名ハッシュ アルゴリズム シマンテック・ウェブサイトセキュリティ シマンテック セキュア・サーバID 実在認証型SHA-1 SHA-2 コモドジャパン 企業認証タイプ SSL 実在認証型SHA-1 SHA-2 ジオトラスト トゥルービジネスID 実在認証型SHA-2 ジオトラスト クイックSSL プレミアムドメイン認証型SHA-1 SHA-2 Thawte SSL123 ドメイン認証型SHA-1 SHA-2 GoDaddy Standard SSL ドメイン認証型SHA-1 SHA-2
- 46. SHA-1からSHA-2へ • 署名ハッシュアルゴリズムがSHA-1で あるSSLサーバー証明書が発行される のは来年まで • 今後新規に発行する証明書はSHA-2版 の選択を推奨
- 47. 証明書購入時の注意点 • SHA-2版SSLサーバー証明書に対応し ているFileMaker製品は最新バージョン のみ • ワイルドカードSSLサーバー証明書に は非対応(例:*.example.jp) • EV SSL証明書にも非対応
- 48. SHA-2対応に 必要なバージョン • FileMaker Go 13.0.7 • FileMaker Pro 13.0v4(FileMaker Pro Advancedも同様) • FileMaker Server 13.0v5
- 49. 詳しくは • FileMaker 製品でサポートされる SSL サーバー証明書の販売元と種類の一覧 (FileMaker ナレッジベース) http://filemaker-jp.custhelp.com/app/ answers/detail/a_id/12130
- 50. まとめ
- 51. VPNとSSLの違い VPN FileMaker Network HTTP SSL DNS
- 52. まとめ • VPNを利用すると外出先から社内ネット ワークに安全に接続できる • SSLでクライアント・サーバー間の経路 を暗号化できる • SSLを使う場合は今後SHA-2へ要移行