ネットワーク用語 > IPsec-VPN

IPsec-VPN

IPsec-VPN = Internet Protocol Security Virtual Private Network

IPsecVPNとは- IT単語帳/キーマンズネット

IPsecVPN(アイピーセックブイピーエヌ)
 
公衆回線を自社の専用線であるかのように利用できるVPN(Virtual Private Network:仮想閉域網)を実現する手法の1つ。
VPNは、拠点間の通信を暗号化することで仮想的な閉域網を構築するが、IPsec VPNでは、この暗号化にIPパケットを暗号化するためのプロトコルであるIPSec(Security Architecture for Internet Protocol)を利用している。
特に、インターネット上にVPNを実現するインターネットVPNで広く利用されている。
インターネットVPNでは、暗号化技術にSSL(Secure Socket Layer)を採用したSSL-VPNも利用されているが、SSL-VPNではWebアプリケーション以外のアプリケーションを利用するのが困難であるのに対し、IPSec VPNでは利用できるアプリケーションの制限が少ないというメリットがある。

IPSec-VPN - EMCジャパン株式会社

IPSec-VPNとは?
IPSec-VPN(IP Security - Virtual Private Network)は、SSL-VPNと同じく通信の途中での盗聴や改ざんなどを防ぐためのセキュリティ技術です。
暗号化通信方式の標準規格であるIPSecというセキュリティ技術を使って、あらゆる通信をIPレベルから暗号化することで、専用線並みの安全な通信環境を実現することができます。
主に拠点間を結ぶVPNにはIPSec-VPNが使われています。
 
IPSec-VPNは、ほぼすべてのプロトコルを利用することができ、高速なアクセスも可能です。
IPSec-VPNを利用するためにはIPSec-VPNに対応しているルーターファイアウォールか、IPSec専用ゲートウェイを導入することが一般的です。
 
このIPSec-VPNをリモートアクセス環境で利用する場合には、認証が必須となります。
利用者はユーザー固有の情報(主にユーザーIDとパスワード)を使って認証を行い、IPSec-VPNを利用します。
もし、この認証部分が脆弱だとしたら、いくら通信経路を暗号化してもセキュリティを保つことはできません。

IPSec-VPN+ワンタイム・パスワード
リモートアクセス環境での認証には大きな問題があります。
それは、ユーザー固有の情報を正しく入力さえすれば、誰でもその環境を利用できてしまうことです。
IPSec-VPNでの認証も例外ではありません。
つまり、もしパスワードなどが漏れてしまうと、IPSec-VPNの安全性を保つことができなくなってしまうのです。
 
このパスワード漏えいによる危険性は、IPSec-VPNとワンタイム・パスワードを組み合わせることで回避することができます。
ワンタイム・パスワードは定期的にパスワードを変更するため、もし漏えいしたとしても、そのパスワードを不正アクセスに利用することはできません。
 
つまり、IPSec-VPNとワンタイム・パスワードを組み合わせれば、IPSec-VPNを使ったリモート・アクセス環境が更に安全な環境になるのです。

image_01_ip.gif

ワンタイム・パスワード概念図

リンク

VPN
インターネットVPN
IPsec
ワンタイムパスワード


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS