VPNまとめ

暗号化

概要

  • SSL(Secure Sockets Layer)を使ったVPNソリューション
  • SSLとリバースプロキシをあわせた技術
  • 基本機能のみで利用可能なアプリケーションはWebベースのみとなる。
  • 企業内で構築されたクライアント/サーバアプリケーションやレガシーシステムを利用したい場合には、それらをWeb対応にする必要がある。
  • SSL-VPNでは、セッション単位に暗号化経路が生成される。
  • SSL-VPNはクライアントからSSL-VPN装置までの通信経路に対するセキュリティソリューションであるため、クライアントとアプリケーションサーバ間の通信に対するセキュリティが要求される場合は別途検討する必要がある。

SSL

  • SSLはアプリケーション単位に実装され、アプリケーション依存(HTTPにSSLを適用→HTTPSなど)
  • クライアント認証まで含めた環境を構築するためには、クライアントに発行する証明書を管理するPKI環境を構築することが必要
  • 一般的なSSLについては暗号化を参照

Webアプリ以外でSSL-VPNを使うためのアプローチ

以下のような方法がある

  • SSL対応のアプリケーションを利用する
  • SSL-VPN用Javaアプレットを利用する
  • SSL-VPN用専用クライアントを利用する

SSL-VPN用Javaアプレットを使用する場合

以下の制限がある

  • 1つのポートを固定利用するアプリケーションであること
  • UDPベースのアプリケーションではないこと

SSL-VPN用専用クライアントを利用する場合

  • SSL-VPN専用クライアントは利用者端末上で動作するアプリケーションから送信されるパケットを監視し、 接続先が定義した情報に合致する場合強制的にアプリケーション通信 をSSLトンネルにリダイレクトする。
  • SSL-VPN専用クライアントを使用した場合、SSL-VPN装置上でプロキシされずに、直接目的のサーバに接続する。
  • クライアントソフトウェアはSOCKSクライアント
  • SSLトンネルへリダイレクトする時に、利用者に認証を実行し、認証が完了した場合のみ接続を許可する。

IPSecVPNとの違い

  • IPSecはOSI7階層で言うところのネットワーク層、SSLはセッション層(〜アプリケーション層?)で実装される。
  • SSLはセッション層で実装されるが、実際は下位のトランスポートプロトコルごとにSSL対応する必要がある。
  • どちらかというとIPSecはサイト間接続型VPN向きでありSSLはリモートアクセス型VPN向き。
  • UT-VPN
    • ソフトイーサ株式会社が 2004 年から開発し、2005 年から販売している VPN ソフトウェア製品PacketiX VPN 2.0 / 3.0をベースにオープンソース化。ソフトウェア本体は無償でダウンロード・使用可能

参考リンク


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-10-31 (木) 23:10:49 (2958d)