Apache Guacamoleを活用したリモートデスクトップ環境の導入事例
ソリューション開発部 川上 拓哉
今回は、OSSのApache Guacamoleを活用したリモートデスクトップ環境導入の構築事例です。
お客様のシステムの課題
お客様には、以下の課題がありました。
- リモートワーク環境を提供するサービスをおこなっているが、通信を暗号化できていない
- リモートデスクトップへのログインもIDとパスワードをひとつずつ入力しなければならず手間がかかる
デージーネットからの提案
Apache Guacamoleはシンプルで見やすいインターフェースを提供しています。ユーザと接続を紐づける設定が容易に可能なため、接続先のマシンが増えたとしても、簡単に接続を増やしたり、ユーザごとの権限管理が可能になります。お客様からの課題を踏まえデージーネットでは以下のご提案をしました。
- Apache Guacamoleを使用しリモートデスクトップに接続する環境を構築する
- pache Guacamoleへのログイン情報をリモートデスクトップ接続にそのまま利用し、リモートデスクトップへの一度のログインでOSへのログインも同時にできるようにする
導入にあたって
デージーネットが導入にあたり工夫したことは、以下になります。
- お客様のリモートデスクトップ環境に応じ、2つのパターンを想定
監視のOSSというとZabbixが有名ですが、今回500台を超えるネットワーク機器の監視を行いたいということを聞き、一括登録が容易にできる仕組みが必要だと考え、Icinga2を提案しました。
Zabbixより認知度が低いOSSであったため、できることや画面イメージを提案書にまとめて説明をし、お客様にもご納得をいただきました。また、Icinga2で取得したデータをGrafanaでダッシュボードとして表示させました。収集したデータをグラフ化することで一目で状況を確認、分析することが可能になりました。 - HTTPSでの接続
リモートデスクトップ接続をHTTPで公開している場合、通信を傍受されたり、乗っ取られたりという危険性があります。今回の構成ではHTTPS接続を利用するため、リモートデスクトップ接続の通信を安全に安心して利用することができます。Apache Guacamoleのインターフェースを動作させるWEBサーバにて、SSL通信を有効化させることでHTTPSでの接続を実現させました。
- ログインの統合
リモートデスクトップ接続ごとにログイン情報を固定し、ユーザと接続の紐づけを行いました。
お客様の声
導入後、HTTPSでリモートワーク環境を提供できるようになり、安心してサービスを利用できる設備を整えることができました。一度のログイン情報で接続ができるようになったため入力の手間やパスワードを管理する手間がなくなりました。
関連ページ
Apache Guacamoleを活用したリモートデスクトップ環境の構築
教育機関のアクセスポイント等のネットワーク機器を監視する監視サーバをIcinga2+Grafanaを使用して構築しました。Icinga2は、Nagiosという監視ツールから派生して開発されたシステム監視のためのオープンソースソフトウェアです。Icinga2のWEBインタフェースはデージーネットで日本語対応を行っています。
デージーネットからのお知らせ
無料資料ダウンロードに【CanvasLMS調査報告書 1.01版】を掲載しました。
CanvasLMSは、学校などの教育機関で利用できる学習管理システムです。CanvasLMSは、学習カリキュラムや、講師や受講者の情報登録を行うことができます。本書は、学習管理システム(Learning Management System)の1つであるCanvasLMSの調査報告書です。また、ウェビナーシステムであるBigBlueButtonとの連携についても記載しています。
https://www.designet.co.jp/download/#information
メールサーバの安全性を無料でチェックできるサイトを公開しています。
メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。
