ネットワーク講座-VPN の履歴(No.3) - プログラムさがして

[ トップ ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
ネットワーク講座-VPN へ行く。
- 1 (2011-09-17 (土) 13:40:52)
- 2 (2011-09-17 (土) 13:40:52)
- 3 (2011-09-17 (土) 13:40:52)
- 4 (2011-09-18 (日) 02:21:08)
- 5 (2011-09-18 (日) 02:21:08)
- 6 (2011-09-19 (月) 12:09:05)
- 7 (2011-09-19 (月) 12:43:07)
- 8 (2011-09-20 (火) 08:49:02)

ネットワーク講座 > VPN

VPN
VPNの基本構成
VPNの２つのモード
- トランスポートモード
- トンネルモード

#html{{

table><tr>

td width="33%">

table border="0" cellpadding="5"><tr><td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4048676059/sagasite-22/"><img src="" border="0"></a>

/td>

td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4048676059/sagasite-22/">すっきりわかった!VPN 改訂版 (すっきりわかったBOOKS)</a>

br>
ネットワークマガジン編集部<br>
アスキー・メディアワークス<br>
2009-03-02<br>

font color="orange">★★☆☆☆</font>

/td></tr></table>

/td>

td width="33%">

table border="0" cellpadding="5"><tr><td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4822267687/sagasite-22/"><img src="" border="0"></a>

/td>

td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4822267687/sagasite-22/">ヤマハルーターで挑戦企業ネットをじぶんで作ろう</a>

br>
谷山亮治<br>
日経BP社<br>
2011-06-21<br>

/td></tr></table>

/td>

td width="33%">

table border="0" cellpadding="5"><tr><td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4899771673/sagasite-22/"><img src="" border="0"></a>

/td>

td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4899771673/sagasite-22/">OpenVPNで構築する超簡単VPN入門―Windows/Mac OS X/Linux対応</a>

br>
ケイズプロダクション<br>
ラトルズ<br>
2006-09<br>

font color="orange">★★★★☆</font>

/td></tr></table>

/td>

/tr></table>
}}

VPN†

VPN（Virtual Private Network）は、公共ネットワークの中で、仮想的な専用線を作る技術。

専用線は、セキュリティと通信速度の点で、公共ネットワーク（インターネット）よりも優れているが、通信コストが高い。
VPNは、専用線の代替として、公共ネットワークを仮想的に専用化し、通信コストを安くする用途で使われる。

VPNの種類†

http://itpro.nikkeibp.co.jp/article/COLUMN/20060922/248777/
「どこにVPNを通すか」「どんな技術を使って構築するか」によって分けられる。

VPNの種類

伝送路	名称	使う技術	名称
インターネット	インターネットVPN	SSL	SSL-VPN
インターネット	インターネットVPN	IPsec	IPsec-VPN
通信業者の広域IP網	IP-VPN	MPLS	MPLS-VPN

インターネットVPN†

伝送路＝インターネット

メリット	デメリット
通信費が安い	通信帯域は保証されない
手軽＝インターネットにアクセスできる環境なら、どのノードからもVPNが使える	面倒＝基本的に、設定はユーザー自身が行う

SSL-VPN†

認証と暗号化にSSLを使うインターネットVPN。

IPsec-VPN†

認証と暗号化にIPsecを使うインターネットVPN。

IP-VPN†

伝送路＝通信業者の広域IP網

メリット	デメリット
帯域が保証されている、保守サービスがある	通信費が高い

MPLS-VPN†

MPLSを使うIP-VPN。

VPNの基本構成†

VPNの基本は、トンネリング＝暗号化＋認証

暗号化 … 伝送路の途中で、通信内容を盗聴されないようにする。
認証 … 成りすましによる不正アクセスを防ぎ、データ改ざんの有無を検出する。

VPNの２つのモード†

VPNには、トランスポートモードとトンネルモードという、２つのモードがある。

トランスポートモード†

トランスポートモードでは、通信を行う端末（ノード）が、データの暗号化を直接行う。
トランスポートモードでは、すべての端末に、VPNソフトをインストールする必要がある。

データ（ペイロード）は暗号化される。
IPヘッダは暗号化されない。 → 不正アクセスの可能性あり。

トンネルモード†