Special

Synologyの市場参入で変わるルーターの常識 新世代ルーター「RT2600ac」(活用編)(2/3 ページ)

前編ではSynologyの無線LANルーター、RT2600acの導入までを解説した。後編では具体的な活用方法を紹介する。

[PR/ITmedia]
PR
前のページへ | 次のページへ

パッケージセンター

 標準機能だけでも多機能なRT2600acだが、DistStation同様パッケージセンターからパッケージをインストールすることでさらに機能を追加することができる。ここではVPN Plus ServerとIntrusion Preventionを紹介する。

VPN Plus Server

 VPN Plus ServerはRT2600acにVPNサーバ機能を追加する。VPNはインターネット上に作成された仮想的なプライベートネットワーク(Virtual Private Network)で、インターネットを経由して遠隔地からローカルネットワークに安全に接続できる仕組みだ。その実現方法はいくつかあるが、VPN Plus ServerはSTP、OpenVPN、L2TP、PPTPといった標準規格のものに加え、Synology専用のVPNサービス2種、拠点間をつなぐSite-to-Site VPNサービスが追加されている。

 Synology専用のVPNサービスの1つはSynology SSL VPN。専用クライアントをインストールし、ブラウザからログインすれば外部からRT2600acのネットワークに接続することができる。もう一つはWebVPNで、専用クライアントなしでRT2600acのネットワーク内にあるWebサービスにアクセスできる機能だ。

機能追加はパッケージセンターから行う。VPN Plus Serverのインストールボタンをクリック
外部からアクセスできるよう、VPN Plus Serverが使用するポートをファイアウォールに登録
インストールが完了したらメニューボタンをクリック。追加されたVPN Plus Serverアイコンをクリック
Synology SSL VPNやWebVPNを有効にして外部からブラウザでアクセスするとログイン画面が表示される
ログインしたところ。Synology SSL VPNを利用するにはこの画面からクライアントをダウンロードする
Synology SSL VPNで接続したところ。インタフェースに「VPN - VPN Client」が追加されている

Intrusion Prevention

 Intrusion PreventionはIDS/IPS機能を提供するセキュリティ機能。よく知られたセキュリティ機器としてはファイアウォールがあるが、サービスごとにアクセス元を制限する仕組みであるため、Webサイトなど不特定多数に公開するサービスや、IPアドレスが頻繁に変わるスマートフォンからのアクセスを許可したいときには利用しづらい。それに対し、IDS/IPSは通信の内容を見て攻撃と見なされるものだけを検知・ブロックする。

 攻撃を判定するための署名には無償のルールセットET Open(Emerging Threats Open)を使用するが、有償のET Proも利用できる。

Intrusion PreventionはIDS/IPS機能を提供する
無償のET Openでも多数のシグネチャ(攻撃パターン)が登録されている

提供:Synology Inc.
アイティメディア営業企画/制作:ITmedia PC USER 編集部/掲載内容有効期限:2017年9月14日

前のページへ | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.