多要素認証」カテゴリーアーカイブ

社内WebDAVサーバーへSSLクライアント認証のリバースプロキシ経由でセキュア・アクセス

LAN内に設置のWebDAVサーバーへ社外から安全にアクセスさせる手法です。WebDAVは認証方式として、ID/パスワードのBasic認証を利用しているケースが一般的です。

社外からID/パスワードのみでのアクセスは、セキュリティ上問題があるのでSSLクライアント認証に対応のリバースプロキシを利用して、LAN内のWebDAVへの多要素認証でのアクセスを行います。

 

 

 

 

 

既存で運用中のWebDAVサーバーの改修は不要です。

 

 

 

既存の認証方法とSSLクライアント認証の併用

アクセス元により認証方法を変えることも出来ます。

  1. 従来の ID / パスワード認証(社内からのアクセス)
  2. SSLクライアント認証併用  (社外からのアクセス)

などの柔軟な運用が可能です。

 

 

 

 

ID / パスワード認証 SSLクライアント認証

 

WebDAVのSSLクライアント認証に必要な機器

  1. CA(SSLクライアント証明書発行・管理)
  2. SSLクライアント認証のリバースプロキシ
  3. 既存のWebDAVサーバー( 変更不要 )
  4. ブラウザやWebDAVクライアント *1(CarotDAVなど)

*1 SSLクライアント認証に対応のWebDAVクライアント

 

Private-CA及びSSLクライアント認証対応のリバースプロキシ

 

 

 

 

Private-CA機能やSSLクライアント認証機能のリバースプロキシ

 「Powered BLUE Private-CA / Reverse-Proxy

を利用します。

 

主な機能

  • Private-CA機能(SSLクライアント証明書発行・失効・管理)
  • SSLクライアント認証対応リバースプロキシ
  • GUIからの設定や運用

を有しており、任意の場所で自社管理でオールインワンでの運用を行うことが出来ます。

 

WebDAVへのアクセス手順

CarotDAVによる多要素認証(SSLクライアント認証+Basic認証)

  1. SSLクライアント認証のリバースプロキシへアクセス
  2. SSLクライアント認証後にWebDAVサーバーへリダイレクト
  3. Basic認証
  4. 自動ログイン

* CarotDAVには、SSLクライアント証明書やID/Passwdをプリセットできるので、ユーザーはリバースプロキシのURLへアクセス(1)するだけで、LAN内のWebDAVへ自動ログイン(2/3/4まで)が出来ます

* CarotDAVはBasic認証以外にも対応

 

Powered BLUE アプライアンスの構成

  • OS  RedHat 9.x / RockyLinux 9.x / AlmaLinux 9.x 対応
  • Web / DNS / SMTP / IMAP / POP / TLS
  • Private-CA / Reverse-Proxy / SSLクライアント認証

 

 

 

 

 

運用先

Powered BLUE は、AWS / Azure / VMware / Hyper-V / FUJITSU Hybrid IT Service FJcloud-O / Web Arena / VPS  などでの運用に対応しています。

 

【仮想アプライアンスのイメージでの提供】

  • 仮想サーバーのイメージインポートやオンプレミスでの運用に対応

 

 

 

 

お問合せ

 

 

ご質問やご相談など