ASCII.jp:VPNのプロトコルを知る|VPN完全制覇
VPNの実現には、IPsecやPPTP、SSL、MPLSなどのさまざまなVPNプロトコルが非常に重要な役割を果たす。今回は各種VPNプロトコルの概要とポイントをチェックしていきたい。 IPsecによるLAN間接続VPN インターネットはISPやキャリアなどの通信事業者が構築したネットワークが組み合わせられたものであり、全体の管理者は存在しない。そのため、経路のどこかで第三者に通信を盗聴されたり、改ざんされる可能性は否定できない。一般に公開されているWebサイトのデータを盗聴されても被害は少ないが、インターネットVPNでは社内ネットワーク内にある情報のやりとりにも使われるため、盗聴や改ざんへの対策は重要だ。そこでIPsecでは、盗聴対策として通信の暗号化、改ざん対策としてメッセージ認証による改ざん検出という仕組みを持っている。この両者を実現するIPsecの機能が「ESP(Encapsulat
問20 IPsec利用時に使われる機能
以下の構成図のように,IPsec(トンネル・モード,ESP)を使ったインターネットVPNを構築している。ネットワーク構成は以下の図のようになっている。このネットワークにおいて,「VPNパススルー」と呼ばれる機能が使われている。どの機器で,どのように動作しているか,以下の選択肢から正しいものを一つ選びなさい。 [選択肢] a. 支社側のVPNルーターにおいて,動的に割り当てられたグローバルIPアドレスでもVPNトンネルを張れるようにしている b. 支社側のVPNルーターにおいて,ADSLルーターでNAT(IPマスカレード)ができるように,VPNパケットをUDPパケットでカプセル化して通信している c. 本社側のVPNルーターにおいて,パソコンの通信データを暗号化して,通信相手のVPNルーターに届けている d. 支社側のADSLルーターにおいて,VPNパケットを受信したら,NAT(IPマスカレ
知っておきたいリモートアクセス型VPNの運用のポイント
前回は、サイト接続型のVPNを異なるVPN装置で実現するためのポイントを解説した。今回はリモートアクセス型のVPN機器の導入から運用に関するポイントをIPSecVPNとSSL-VPNに焦点を当てて解説する。 リモートアクセスVPNの導入検討 自宅や公衆無線LANサービスから社内の情報資源にアクセスするリモートアクセスVPNの導入を検討しているほとんどの企業が最初に頭を悩ますのが、IPSecVPNとSSL-VPNのどちらを選択するかである。 IPSec製品とSSL-VPN製品は現在全く異なる製品として扱われているが、近い将来これらは統合される方向にある。大手ネットワーク機器ベンダが機能を統合した製品を発表するほか、大手IPSecVPNアプライアンスメーカーの米NetScreenがSSL-VPNメーカーの米Neoterisを買収したことに代表されるように、その流れは加速されると見られている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Corporation
リモートアクセス環境におけるセキュリティ
IT news, careers, business technology, reviews
