[[ネットワーク用語]] > IPsec-VPN
* IPsec-VPN [#d7cc9be7]
IPsec-VPN = Internet Protocol Security Virtual Private Network
[[IPsecVPNとは- IT単語帳/キーマンズネット>http://www.keyman.or.jp/3w/prd/38/61090038/]]
>IPsecVPN(アイピーセックブイピーエヌ)
公衆回線を自社の専用線であるかのように利用できる[[VPN]](Virtual Private Network:仮想閉域網)を実現する手法の1つ。
VPNは、拠点間の通信を暗号化することで仮想的な閉域網を構築するが、IPsec VPNでは、この暗号化に[[IPパケット]]を暗号化するための[[プロトコル]]である[[IPSec>IPsec]](Security Architecture for Internet Protocol)を利用している。
特に、[[インターネット]]上にVPNを実現する[[インターネットVPN]]で広く利用されている。
インターネットVPNでは、暗号化技術に[[SSL]](Secure Socket Layer)を採用した[[SSL-VPN]]も利用されているが、SSL-VPNではWebアプリケーション以外のアプリケーションを利用するのが困難であるのに対し、IPSec VPNでは利用できるアプリケーションの制限が少ないというメリットがある。
[[IPSec-VPN - EMCジャパン株式会社>http://japan.rsa.com/node.aspx?id=3117]]
>''IPSec-VPNとは?''
IPSec-VPN(IP Security - Virtual Private Network)は、[[SSL-VPN]]と同じく通信の途中での盗聴や改ざんなどを防ぐためのセキュリティ技術です。
暗号化通信方式の標準規格である[[IPSec>IPsec]]というセキュリティ技術を使って、あらゆる通信をIPレベルから暗号化することで、専用線並みの安全な通信環境を実現することができます。
主に拠点間を結ぶ[[VPN]]にはIPSec-VPNが使われています。
IPSec-VPNは、ほぼすべての[[プロトコル]]を利用することができ、高速なアクセスも可能です。
IPSec-VPNを利用するためにはIPSec-VPNに対応している[[ルーター>ルータ]]や[[ファイアウォール]]か、IPSec専用[[ゲートウェイ]]を導入することが一般的です。
このIPSec-VPNをリモートアクセス環境で利用する場合には、認証が必須となります。
利用者はユーザー固有の情報(主にユーザーIDとパスワード)を使って認証を行い、IPSec-VPNを利用します。
もし、この認証部分が脆弱だとしたら、いくら通信経路を暗号化してもセキュリティを保つことはできません。
>''IPSec-VPN+ワンタイム・パスワード''
リモートアクセス環境での認証には大きな問題があります。
それは、ユーザー固有の情報を正しく入力さえすれば、誰でもその環境を利用できてしまうことです。
IPSec-VPNでの認証も例外ではありません。
つまり、もしパスワードなどが漏れてしまうと、IPSec-VPNの安全性を保つことができなくなってしまうのです。
このパスワード漏えいによる危険性は、IPSec-VPNと[[ワンタイム・パスワード>ワンタイムパスワード]]を組み合わせることで回避することができます。
ワンタイム・パスワードは定期的にパスワードを変更するため、もし漏えいしたとしても、そのパスワードを不正アクセスに利用することはできません。
つまり、IPSec-VPNとワンタイム・パスワードを組み合わせれば、IPSec-VPNを使ったリモート・アクセス環境が更に安全な環境になるのです。
CENTER:&ref(image_01_ip.gif);
>ワンタイム・パスワード概念図
** リンク [#o95069f8]
[[IPsec]]
[[インターネットVPN]]
[[VPN]]
[[インターネットVPN]]
[[IPsec]]
[[VPNパススルー]]
[[ワンタイムパスワード]]
