ネットワーク関連

IPSecまとめ

SSL-VPN

暗号化

Web

トンネリングと暗号化

  • VPNの主要な機能=トンネリング+暗号化

トンネリング(Tunneling)

  • パケットに新しいヘッダを付け加え、カプセル化(Encapsulation)して通信を行うこと
  • これにより本来はIPパケットのみしか通らないインターネットにプライベートアドレスや
  • TCP/IPでないプロトコルを利用した通信も可能になる

通信パケットを暗号化する機能

  • パケットの盗聴を防止し、かつ通信相手先(通信経路)を隠蔽

暗号化方式の種類

暗号化

一般に暗号化方式は秘密鍵方式と公開鍵方式の2つに分けられる

秘密鍵暗号化方式(共有鍵暗号方式)

  • 送信側と受診側で共通の暗号鍵を使う。VPNでは通常こちらの方式を使う(速いから)。
  • 共有鍵暗号方式の暗号化アルゴリズムとしては、「DES(Data Encryption Standard)」が代表的

公開鍵暗号方式

  • 受け取り側で同時に公開鍵と秘密鍵の2つの暗号鍵を生成
  • 公開鍵を送信側に渡し、その鍵を使って暗号化を行ってもらう。
  • その暗号文は受取側が持つ秘密鍵でのみ解読が可能。
  • 公開鍵は多くの人に渡してもいいが、秘密鍵は第三者に渡らないように注意しなければならない。

VPNを実装するときに使われる暗号化技術

IPSec

  • IPレベルで暗号化を行う。最もよく使われている

PPTP

  • Internetを使ってVPNを実現するためのプロトコルの1つ。
  • 従来のPPPプロトコルの拡張形式として現在RFC化が進められている。
  • リモート接続プロトコルであるPPP(Point-to-Point Protocol)の認証手順を拡張してPPTP(Point-to-Point Tunneling Protocol)と呼ばれるプロトコルが考案された。
  • PPPをベースにデータの暗号化や認証、リンクの確立などの機能を持たせている。

SOCKS

  • アプリケーションプロトコルに依存せずに、トランスポート層の上でアクセス制御を行うためのプロトコル

実装方法

  • VPNを利用した通信を行なうには、接続点にVPN機能を備えた専用装置(以下、VPN装置)が必要
  • 最近ではルータやファイアウォールにその機能が含まれるものも多い。
  • ソフトウェア型-汎用OS上で動作する
  • アプライアンス型-VPN専用ボックスを使用

IPSecによるVPNの問題点

ファイアーウォールとの併用

  • 暗号化されている通信であるため、やりとりしているデータの中味をファイアウォールなどでチェックできない。
  • VPNを介して不正プログラムが侵入してしまう可能性

NAT,IPマスカレードとの併用の問題

アクセス制御

  • VPN装置の背後に別途ファイアウォール配置して、再度アクセスコントロールを行う場合もあるが、
  • 運用面などを考えると現実的ではない。

通信形態による分類

  • LANを相互接続する形態
  • ダイヤルアップ接続で利用するリモートアクセス型
    • 例)Windows NT 4.0/2000 ServerでサポートされているPPTP(Point to Point Tunneling Protocol)を使って接続する

具体的な製品

  • アプライアンスやルータといったVPN装置はシスコやルーセントのものが有名
  • ファイアウォールソフトウェアとしてはチェック・ポイントの「VPN-1/FireWall-1」製品群が有名  

用語説明

  • IP-VPN
    通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)のこと。IP-VPNを経由することによって、遠隔地のネットワーク同士をLANで接続しているのと同じように運用することができる。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-08-07 (土) 16:16:39 (114d)