VPNの構築形態
VPNの構築形態は、大きく分けて次の3つになります。
- ネットワーク-端末型
リモートアクセスでもっとも利用される形態で、各端末と企業の入口に設置するゲートウエイ機器との間でVPNを構築する方法です。トンネリング通信が適応される範囲は、リモートアクセスユーザと内部ネットワークのゲートウエイ機器の間になります。ユーザ独自に構築することが可能ですが、各エンドユーザの端末には独自のソフトウェアをインストールする必要があります。この形態では、リモートユーザの認証をいかに厳格に行うかが課題になります。このためワンタイムパスワードなどの認証システムを併用することが利用することが望ましいといえます。
- ネットワーク-アクセスポイント型
1.の形態の延長ですが、VPNの仕組みを通信事業者が提供する形態です。リモートアクセスユーザが接続するアクセスポイントの機器と企業の入口に設置された機器との間でトンネリング通信が行われます。この場合、個々のリモートアクセスユーザがVPNの仕組みを持っていなくてもVPNが利用できるメリットがありますが、セキュリティ面では、通信事業者のアクセスポイントにおけるユーザ認証が重要なポイントになります。
- ネットワーク・ネットワーク型
本来VPNはリモートアクセスの通信コスト削減というテーマから生まれた技術ですが、これを企業間通信に応用したのがこの形態です。この形態では、ルーターやファイアウォールにVPNを実装します。この方法では、VPN機器間の認証が重要なポイントになります。
|
データリンク層で動作
PPTP(Point to Point Tunneling Protocol)VPNプロトコルの種類
VPNで利用されるプロトコルは、暗号化するユーザデータの範囲と動作原理の違いによって上図のようなパターンに分類されます。