SSL-VPNについて その2

もう少しSSL-VPNについてみていきましょう。

  • 【Respect】
  • 三井物産ヒューマンリソースは三井物産の人材派遣会社です。一般事務・貿易事務派遣ならこちらです。
  • 鳥井プロダクションが運営するモデル撮影会!!モデルの子と和気藹々と撮影を楽しんでいただける撮影会です。
  • 白ロムとは未登録のケータイ本体のこと。携帯少年は中古、新古の白ロム携帯電話を販売しています!
  • 骨董品、古道具、書画骨董、アンティーク、ガラクタ等の古い物買取り。骨董品 買取・鑑定のマルミ工藝社。日本中から買取ります。
  • セレブの下着では、セレブな女性の皆様の不要になった中古衣類・下着を販売しております。使用済み下着をセレブ会員から直接お客様のもとへ!

ソフトをインストールせずに利用できる

SSL-VPNの動作は、外部と内部を取り持つリバースプロキシのような動作をします。
外部からのアクセスをSSL-VPNサーバが受け取り、そのアクセスが認証されたものであるかを判断して、内部のサーバへ新たにセッションを作成します。
つまり、クライアントから見ると、単に特定のサーバにSSL(https)で接続する、というシンプルなものになります。
そのため、クライアントに特別なソフトウェアをインストールせずとも、SSLが使えるブラウザであれば利用が可能なのです。

扱いが楽。

SSL-VPNはセッション層でのコントロールとなるため、IPsecとは異なりNATが利用されている場合でもセッションが確立できます。
また、URLと認証情報を組み合わせて判断ができますので、ユーザーごとにどこまでの情報を見せていいのかを柔軟にコントロールできることが大きな特徴となります。
つまり非常に扱いが楽なのです。

ファイアーウォールの設定も変更不要

例えば、ユーザー「社長」がURLにアクセスした場合には許可とし、ユーザー「ゲスト」がURLにアクセスした場合は不許可となるように設定が行えます。
SSL-VPNはSSL(https)と同じポート443番を利用して通信を行います。
このポートはファイアウォールでも開放されていることが多いため、SSL-VPNを利用して社内のWebにアクセスする場合、ファイアウォールの設定を変更しなくても利用できます。