第7章   リモートアクセスとVPN



7.1   VPN(Virtual Private Network)とは

図:7.1VPNとは

  リモートアクセスでは、外部から社内の重要なデータの送受信をインターネットや公衆回線網を通じて行うため盗聴や改ざん等のセキュリティ上の問題を抱えることになります。
  そこで、データを送出する前にデータを暗号化して特定のユーザにしか識別できない認証方法を加えて送り、また受信側でそのデータの復号や認証を行って、目的のホストに届けるようにすれば、セキュリティを確保することが可能になります。
  暗号化、認証、ヘッダー交換などの技術を用いて、ある特定のユーザだけしかアクセスできないようにしておけば、インターネットや公衆回線網を使っても、専用線接続と同じようなセキュリティを保つことができます。この技術をVPN(私設仮想回線)と呼びます。
  また、VPNを構築するために、グローバルなネットワークに特定のユーザしか認識できない仮想の通信路を設けて通信する方式を「トンネリング」と呼んでいます。
  トンネリングとは、実際に通信したいデータパケットをカプセル化し、その内容を第三者が見ても判別することをできなくすることにより、セキュリティを高める技術です。
  これを郵便に例えると、封書に該当します。封筒には、宛先の住所、氏名および差出人の住所、氏名が書かれてあり、この情報を元に各家庭まで配達されることになります。この封書の中には通信文が書かれた便箋が入っているイメージです。トンネリングでは、IPネットワークで配達してもらうためのデリバリヘッダー(封筒)と文書の管理用の制御ヘッダーとデータ(便箋)でパケットが構成されます。

最初へ



Copyright ©  2002 Information-technology Promotion Agency, Japan. All rights reserved.