今回の記事ではVPN(Virtual Private Network)の概要をご紹介します。
インターネット上でそのままデータのやり取りをすることは情報漏えい等のリスクがあります。そこで安全に通信をする為の技術としてVPNが作られました。
VPNとは「Virtual Private Network」の略語で、訳すと「仮想専用線」という意味があり、インターネットなどの公衆回線網をあたかも自社の専用線のように使える技術になります。
当記事ではVPN技術とその種類ついてご紹介します。
VPNの種類
VPNは、通信相手が固定された専用通信回線(専用線)の代わりに、多数の加入者で帯域共用する通信網を利用しLAN間などを接続する技術、もしくは電気通信事業者のサービスのことを言います。
現在VPNには、「インターネットVPN」と通信事業者が所有するIP網を利用する「IP-VPN」の2種類が主流となっています。「インターネットVPN」は、IPSec-VPNとSSL-VPNの2つの種類があります。
IPSecの機能
インターネット上の脅威から守るために以下のようなセキュリティ技術が必要になる。IPSecによって、次のようなVPN機能が実現できる。
IPSecは、ネットワーク層において、暗号化技術や認証技術を使用して、IPパケットを安全に運ぶ機能です。
IPパケットを暗号化することによって盗聴者に通信の内容が漏れることを防止し、IPパケットに改ざんを検出する値を組み込むことでパケットが通信経路上で改ざんされなかったことを証明します。
このような技術を利用してIPSecは安全な通信を実現します。
IPSecのプロトコル
1つ単体のプロトコルではなくて、3つのプロトコルから構成されている
IPSecは、データの機密性,完全性,真正性を実現するために3つのプロトコルを有しています。
Authentication Header(AH)
- データの認証機能(パケットほぼ全体の完全性を保証)
- パケットの送信元の認証(本人性認証)
- 暗号化機能なし
Encapsulation Security Payload(ESP)
- データの認証機能(※AHとは認証範囲が異なる)
- パケットの送信元の認証(本人性認証)
- 暗号化による通信内容の秘匿
Internet Key Exchange(IKE)
- SA(Security Association )の自動生成、管理
- 共通鍵の生成、更新(Diffie-Hellman鍵交換アルゴリズム)
- ISAKMP、Oakley、Skemeからなるハイブリットセキュリティプロトコル
インターネットVPNの接続形態
インターネットVPNには、接続形態の違いで「サイト間VPN」と「リモートアクセスVPN」に分類されます。
サイト間VPN
企業の拠点間を接続する際の構成で、VPNを実装したルータ同士がVPNトンネルを構成します。VPNの実装は全てルータに行うので、パケットの暗号化,復号,カプセル化,非カプセル化などは全てルータで行うので、クライアントPCにVPN Clientのソフトウェアなどは必要ありません。
サイト間VPNは、本社や支社などの企業サイト間の接続に利用されます。
リモートアクセスVPN
VPNを実装したルータとVPN ClientソフトウェアをインストールしたPCとを接続する構成です。VPN ClientソフトウェアがインストールされたPCとVPNを実装したルータとの間にて、パケットの暗号化,復号,カプセル化,非カプセル化を行います。
リモートアクセスVPNは、モバイルユーザや在宅勤務者のようなリモートユーザが、インターネット越しに社内LANへの接続を可能にします。
いかがでしたでしょうか。
ぜひお勉強の際にお役立て下さい。
