槻ノ木隆の「BBっとWORDS」
■ VPNとVPNパススルー VPN(Virtual Private Network)とは、プライベートネットワークを安全に拡張するための技術です。このVPNをサポートする仕組みを、VPNパススルーと言います。 ■ プライベートネットワークとは? それでは、順を追って説明していきましょう。IPアドレスにはプライベートとグローバルの2種類があるという話は第2回にしましたが、ネットワークでもこうした種類分けを行ないます。 例えば図1のケースで考えると、モデムとルータから外側(WAN側)はグローバルIPアドレスが割り振られ、一方そこから内側のLANは、すべてプライベートIPアドレスが割り振られています。この場合では、LAN側をプライベートネットワーク、WAN側をグローバルネットワークと言います。 ただ、プロバイダーが必ずしもグローバルIPアドレスを割り振ってくれるとは限らないので、その場合は図2
Part1 オリエンテーション---LAN同士をつなぐために安全なトンネルを作る
IPsecは,インターネットの基盤プロトコルであるIPに,セキュリティ技術を加えたものである。今回は,講座を3段階に分け,講義風にまとめた。Part1のオリエンテーションでは,IPsecの概要と用途をざっと見わたす。 「IPsec(アイピーセック)」は,インターネットの基盤プロトコルであるIPに,セキュリティ技術を加えたものだ。最近では1万円を切るブロードバンド・ルーターにも搭載され,専門家だけでなく,にわか管理者やホーム・ユーザーも利用する機会が増えている。 現実に即した技術にフォーカス IPsecは,認証,鍵交換,暗号などの複数のセキュリティ技術が組み合わさり,広い範囲をカバーしている。しかも,それぞれのセキュリティ技術は奥深い。一朝一夕に,これらすべてを理解するのは難しいだろう。実際,IPsecを解説した書籍は,数百ページにもなる分厚いものばかりだ。 でも大丈夫。実際の機器が利用して
OpenVPN 2.0 HOWTO 日本語訳
鍵生成の最後のステップは,必要とするマシンに当該ファイルをコピーすることであるが,秘密ファイルには安全な方法を使うことに気を付けよう. 「ちょっと待って,」,あなたがこういうかもしれない.「既存の安全な方法を使わないでPKIを構築することができないのか.」 答はyesである.上記の例は,簡単のため,同じ場所ですべての秘密鍵を生成していたが,もう少し手間をかけると別の方法でもできる.例えば,サーバ上でクライアントの証明書と鍵を生成する代わりに,クライアントにローカルで専用の秘密鍵を生成してもらい,CSR(証明書署名要求 = Certificate Signing Request)を提出してもらうことができる.逆に鍵署名マシンはCSRを処理し署名された証明書をクライアントへ返せばよい.これなら秘密な.keyファイルが生成したマシンのハードディスクから離れることなくて済むようになる. サーバとク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
