keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3. ネットワーク(インターネットVPN)

ネットワーク(インターネットVPN)

インターネットVPN と IP-VPN を比較
--  あらゆる形態のVPNを整理し、その中でのインターネットVPN  --

インターネットVPNは、利用者端末とVPNゲートウェイ間のエンドポイント間で相互認証と暗号化によるセキュリティを実現します。

IPsecインターネットVPNは、End-to-Endのセキュリティを実現することができます。

IPsecはIP層に実装されている技術であるため、利用者が使用する上位層のアプリケーションには依存しません。

IPsecを使用してVPN接続を行うと、エンドポイント間にVPNトンネルが生成され、そのトンネルを通過するすべてのアプリケーションデータに対してIPsecが提供するデータセキュリティが適用されます。

VPN確立後は、ユーザーIDやパスワードなど含め全てのデータが暗号化されて送受信されます。

SSL-VPNには、リバースプロキシ、ポートフォワーディング、L2フォワーディングの3方式があります。

SSL-VPN接続でよく利用されている接続方式は、「SSL技術とリバースプロキシ技術」を組み合わせたリバースプロキシの接続方式です。

SSL-VPNで使用するSSLは、OSI7階層モデルのセッション層で実装される技術です。

一方、IPSecVPNで使用するIPSecは、ネットワーク層で実装される技術です。

IPSecはネットワーク層で実装されるため、上位のアプリケーションプロトコルに依存せずに利用することが可能です。

つまり、HTTPやSMTP、FTPなどのアプリケーションを変更することなくIPSecVPNを使用して利用することが可能。

また、組織で独自に開発したクライアント/サーバアプリケーションについても同様に利用可能です。

SSLはセッション層で実装されますが、実際は下位のトランスポートプロトコルごとにSSL対応する必要です。

例えば、HTTP(80)をSSL対応したプロトコルはHTTPS(443)であり、POP(110)についてはPOP over SSL(995)が存在します。

外部から利用したいアプリケーションがSSL対応されているかいないかはSSL-VPNを導入するうえで重要なポイントです。


    スポンサーリンク