→ネットワーク関連
→暗号化
サブトピック†
AWS Client VPN†
トンネリング(Tunneling)†
- パケットに新しいヘッダを付け加え、カプセル化(Encapsulation)して通信を行うこと
- これにより本来はIPパケットのみしか通らないインターネットにプライベートアドレスや
- TCP/IPでないプロトコルを利用した通信も可能になる
通信パケットを暗号化する機能†
- パケットの盗聴を防止し、かつ通信相手先(通信経路)を隠蔽
→暗号化
一般に暗号化方式は秘密鍵方式と公開鍵方式の2つに分けられる
秘密鍵暗号化方式(共有鍵暗号方式)†
- 送信側と受診側で共通の暗号鍵を使う。VPNでは通常こちらの方式を使う(速いから)。
- 共有鍵暗号方式の暗号化アルゴリズムとしては、「DES(Data Encryption Standard)」が代表的
公開鍵暗号方式†
- 受け取り側で同時に公開鍵と秘密鍵の2つの暗号鍵を生成
- 公開鍵を送信側に渡し、その鍵を使って暗号化を行ってもらう。
- その暗号文は受取側が持つ秘密鍵でのみ解読が可能。
- 公開鍵は多くの人に渡してもいいが、秘密鍵は第三者に渡らないように注意しなければならない。
VPNを実装するときに使われる暗号化技術†
IPSec†
→IPSecまとめ
PPTP†
- Internetを使ってVPNを実現するためのプロトコルの1つ。
- 従来のPPPプロトコルの拡張形式として現在RFC化が進められている。
- リモート接続プロトコルであるPPP(Point-to-Point Protocol)の認証手順を拡張してPPTP(Point-to-Point Tunneling Protocol)と呼ばれるプロトコルが考案された。
- PPPをベースにデータの暗号化や認証、リンクの確立などの機能を持たせている。
SOCKS†
- アプリケーションプロトコルに依存せずに、トランスポート層の上でアクセス制御を行うためのプロトコル
実装方法†
- VPNを利用した通信を行なうには、接続点にVPN機能を備えた専用装置(以下、VPN装置)が必要
- 最近ではルータやファイアウォールにその機能が含まれるものも多い。
- ソフトウェア型-汎用OS上で動作する
- アプライアンス型-VPN専用ボックスを使用
通信形態による分類†
- LANを相互接続する形態
- ダイヤルアップ接続で利用するリモートアクセス型
- 例)Windows NT 4.0/2000 ServerでサポートされているPPTP(Point to Point Tunneling Protocol)を使って接続する
具体的な製品†
- アプライアンスやルータといったVPN装置はシスコやルーセントのものが有名
- ファイアウォールソフトウェアとしてはチェック・ポイントの「VPN-1/FireWall-1」製品群が有名
用語説明†
- IP-VPN
通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)のこと。IP-VPNを経由することによって、遠隔地のネットワーク同士をLANで接続しているのと同じように運用することができる。
- インターネットVPN
IP-VPNと対になる言葉でインターネットを経由するVPNのこと。