VPNゲートウェイを導入する際の検討ポイント
IPsecの仕様自体がVPNゲートウェイ間の接続を前提に標準化されているという経緯があるため、サイト間接続タイプで利用する異なるベンダ製のVPNゲートウェイの相互接続性が確認されている場合が多い(日本ネットワークセキュリティ協会が相互接続性実証実験を実施した結果を「PKI環境下のIPsec相互接続に関する調査」としてIPAのWebサイトに掲載しているので参考にするとよいだろう)。 ●リモートアクセスタイプのVPN環境に求められる要件 最近では、通常の利用方法として社外から組織内のイントラネット上にあるサーバにアクセスしている企業が多く見受けられる。そのため、スループットや可用性についてはサイト間接続タイプと同様の要件が求められる。それに加えてリモートアクセスタイプでは下記の要件が求められる。 ・VPNクライアントのマルチプラットフォーム対応 企業内で使用されているOSプラットフォームに幅広
リモートアクセスのセキュリティ対策
本特集では、IPsec技術に基づくVPN(以降、インターネットVPNとする)が何を実現し、導入した場合のメリットは何かについて、技術面よりむしろ管理運用面に重きを置いて記述する。 前編では、従来のリモートアクセス実現方法であったRAS接続の留意点を考え、インターネットVPNがどのようにその問題点を解決できるのか、さらに、企業導入が進んでいるIP-VPNサービスとの比較を行い、差別化でなく併用について考える。後編では、企業がVPNゲートウェイを導入する場合に検討する必要があるポイントについて解説する。 外部からのアクセスニーズにこたえる「RAS接続」 外出している社員が自社内のサーバに接続して業務を行いたいというニーズにこたえるため、企業では自社内にアクセスサーバとモデムプール(共用のモデム)を用意してリモートアクセス環境を構築してきた。RAS接続では、利用者はISDNやPIAFS(PHS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
