わかりやすいVPN入門
便利サイト集
- 安全性試験
こちらは、各省庁管轄でのGLPに従い、信頼性の高い安全性試験を実施している安全性試験受託機関です。こちらは長期試験に対応可能な日本最大級の最新施設を有し、どんな開発ニーズにも応える安全性試験受託機関です。
www.bozo.co.jp/
SSL−VPNの特徴
ここで、SSL-VPNの特徴について簡単に説明します。
- ファイアウォール設定
- VPN経路上のルータやファイアウォールは、VPNで利用する各種プロトコルが通過できるように設定する必要があります。なかでも接続先のプロバイダーには注意を要します。
- NAT併用の問題点
- NATによるアドレス変換はIPSecにおいては「なりすまし」として認識されてしまいます。また、IPSecではTCP/UDPも暗号化するため、ポート番号等が見えなくなり、NATルータが1つのIPアドレスで複数のセッションを管理するための情報がなくなってしまうことになります。これらの回避には、NATルータ自身がIPSecを実装するか、NATを使用しないでインターネットへの通信と拠点間通信時の経由ルートの工夫といった対策が考えられます。ただし、NATごしのIPSec通信については、現在いくつかのメーカが独自技術での解決をはかっている、その中のいずれかが標準として普及する可能性もあります。
- FW併用の問題点
- ポート番号などの情報が欠けるため、暗号化されたデータはFWを通過出来ない場合があります。このためFWとIPSecの配置の関係が大きな問題となります。FWの内側へIPSecを置く場合、設定の複雑化や他の問題を引き起こすことから、この配置はできるだけ避けることが望ましいでしょう
