LAN内に設置のWebDAVサーバーへ社外から安全にアクセスさせる手法です。WebDAVは認証方式として、ID/パスワードのBasic認証を利用しているケースが一般的です。
社外からID/パスワードのみでのアクセスは、セキュリティ上問題があるのでSSLクライアント認証に対応のリバースプロキシを利用して、LAN内のWebDAVへの多要素認証でのアクセスを行います。
既存で運用中のWebDAVサーバーの改修は不要です。
既存の認証方法とSSLクライアント認証の併用
アクセス元により認証方法を変えることも出来ます。
- 従来の ID / パスワード認証(社内からのアクセス)
- SSLクライアント認証併用 (社外からのアクセス)
などの柔軟な運用が可能です。
ID / パスワード認証 | SSLクライアント認証 |
WebDAVのSSLクライアント認証に必要な機器
- CA(SSLクライアント証明書発行・管理)
- SSLクライアント認証のリバースプロキシ
- 既存のWebDAVサーバー( 変更不要 )
- ブラウザやWebDAVクライアント *1(CarotDAVなど)
*1 SSLクライアント認証に対応のWebDAVクライアント
Private-CA及びSSLクライアント認証対応のリバースプロキシ
Private-CA機能やSSLクライアント認証機能のリバースプロキシ
「Powered BLUE Private-CA / Reverse-Proxy」
を利用します。
主な機能
- Private-CA機能(SSLクライアント証明書発行・失効・管理)
- SSLクライアント認証対応リバースプロキシ
- GUIからの設定や運用
を有しており、任意の場所で自社管理でオールインワンでの運用を行うことが出来ます。
WebDAVへのアクセス手順
CarotDAVによる多要素認証(SSLクライアント認証+Basic認証)
- SSLクライアント認証のリバースプロキシへアクセス
- SSLクライアント認証後にWebDAVサーバーへリダイレクト
- Basic認証
- 自動ログイン
* CarotDAVには、SSLクライアント証明書やID/Passwdをプリセットできるので、ユーザーはリバースプロキシのURLへアクセス(1)するだけで、LAN内のWebDAVへ自動ログイン(2/3/4まで)が出来ます
* CarotDAVはBasic認証以外にも対応
Powered BLUE アプライアンスの構成
- OS RedHat 9.x / RockyLinux 9.x / AlmaLinux 9.x 対応
- Web / DNS / SMTP / IMAP / POP / TLS
- Private-CA / Reverse-Proxy / SSLクライアント認証
運用先
Powered BLUE は、AWS / Azure / VMware / Hyper-V / FUJITSU Hybrid IT Service FJcloud-O / Web Arena / VPS などでの運用に対応しています。
【仮想アプライアンスのイメージでの提供】
- 仮想サーバーのイメージインポートやオンプレミスでの運用に対応