VPN
VPNとは
Virtual Private Network(仮想プライベート ネットワーク)の頭文字を取った略語
VPNはデバイス間でやりとりされるインターネット上のデータが暗号化される
VPNの仕組み
トンネリング
データをやり取りする2つの拠点間を結ぶクローズドな仮想回線
認証
クローズドな仮想回線に入ろうする利用者に対して、利用権限があることを証明させる仕組み
カプセル化
データの性質や状態を第三者から隠す「再パッケージ化」
トンネリングで仮想トンネル内をデータが行き来するようになっても、情報をそのままデータでやり取りしていては盗み見されるリスクが回避できない。
データをカプセル化する際には、元データを付与データで覆い隠すので、個人情報流出による不正アクセスを防ぐことが可能。
暗号化
情報漏洩対策のために送受信するデータに施される機能です。データを暗号化することで、データが漏洩した場合でも解読できないようにします。
VPN接続の種類
インターネットVPN
インターネット回線を利用して離れた拠点同士のLANをつなぐ仮想技術。
誰でも使えるインターネット回線上に「トンネル」を掘って構築する方法。
閉域網とはいえない。
SSL(Secure Socket Layer)やIPsec(Security Architecture for Internet Protocol)を使ってデータを暗号化し、第三者に知られにくい通信環境を構築する。
手軽に安価にできる。
(1)インターネットVPNの導入方法
①既存のルーターにVPNをインストールする
or
②「VPNルーター」と呼ばれる特殊なルーターを用意する
or
③クラウドサービスとして提供される場合→機器の導入は必要ない
IP-VPN
通信事業者の専用ネットワーク(閉域網)を利用するため、セキュリティが高い。専用のクローズドネットワーク上にVPNを構築する。
離れた拠点のLANをつなぐ
使用できる通信プロトコルはIPプロトコル
IP-VPNはインターネットVPNと違い、通信事業者との契約が必要
(1)IP-VPNの導入方法
VPN接続用の回線を利用することになるため、環境構築の機能を持ったVPNルーターの導入は不要
ただし、通信事業者が用意する閉域網とユーザー側のLANを接続するための「CEルーター(Customer Edge Router)」を設置する必要がある