にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

ネスペのあれれ? その12 仮想化私的通信網

※タイトルに意味はありません。

f:id:koharuwest:20171006223845p:plain


思わず、あれれ?って思ってしまう。知ってるのに実
はあまり解らないかもしれない。プロでもちょっとは
間違えるかもしれない?ネスペの知識をおさらいする。
おっけーバブリーな連載「ネスペのあれれ?」

今宵は第12回、残すところあと3回。
お題は「VPN」です。


ここで、皆様にお知らせです。
にしのAFによる「ネスペちゃん29」「セスペちゃ
ん29」絶賛発売中!これからネスペ・セスペを受検
される皆様に読んで下さいアザゼルさん!!なんと5
00円!安い!よろしくお願いします。


たとえば企業内イントラのようなネットワークを、V
PNをつかってインターネットにまたがって他のイント
ラにつなげると、全体がイントラになったように扱え
ます。2点間を専用線のようにセキュリティや秘密を
保ったまま接続できる、なくてはならぬ技術でござい
ます。


中国ではこれを禁止したりして、なんだかいろいろね。
うん。


それでは、ざっくり説明させていただきます。

解説しよう

VPNとはトンネリングプロトコルを使い、インターネ
ットの回線を暗号化によってまるで専用線のように扱
う技術のことです。

トンネリングプロトコル

トンネリングプロトコルは以下のものがあります。

TLS
トランスポート層セッション層で暗号化さまざまなア
プリケーションで使われる。 MAC鍵で改ざんを検知(
共通鍵暗号)→TLS-VPN

IPsec ※前回登場
ネットワーク層で暗号化する。拠点間通信に向いてい
る。

L2TP/PPTP
データリンク層でトンネリングする。

ネットワークの用途によって、これらを組み合わせて
使います。

VPNのモード

・トランスポートモード
主にモバイルアクセスで使用

○通信路のすべてが暗号化される
XIPヘッダは暗号化できない 
X専用ソフトのインストールが必要

・トンネルモード
たくさんの端末がある状況は便利。
専用のVPN装置が認証と暗号化を行う。
○ヘッダも全部暗号化可能
○端末ごとの設定がいらない

XVPN装置間しか暗号化されない。
端末とVPN装置間は暗号化されていないので、
狙われます!

Xヘッダが暗号化されるため、本来の送信元が変更さ
れて認証に蹴られる!
IPアドレスでフィルタリング、通信の可否、セッシ
ョンの維持をしているとトラブルに。


こんな感じでございます。前回の IPsecも併せて、お
読みいただければと存じます。

 

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF