働き方改革を支えるかもしれないVPNで安全な通信を

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

インターネット接続において,複数のISPの回線を使用した冗長化構成を表す用語はどれか。

ア. IP-VPN
イ. インターネットVPN
ウ. 広域イーサネット
エ. マルチホーミング << 正解
平成31年春期問32 複数のISPの回線を使用した冗長化構成|応用情報技術者試験.com

VPNとは、仮想の暗号化されたネットワークを用いる技術です。

  • 正式 : Virtual Private Network
  • 日本語 : 仮想専用線、仮想専用ネットワーク

のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にするために使用します。

https://www.kagoya.jp/howto/wp-content/uploads/kagoya1811-1.jpg
【入門】VPNとは?仕組みから設定方法までわかりやすく解説 - カゴヤのサーバー研究室

VPNには、大きく分けてインターネットVPNIP-VPNの2種類があります。

種類 使用するネットワーク
インターネットVPN インターネット
IP-VPN 通信事業者が用意した閉塞網
インターネットVPNは、インターネット上に専用線を構築するVPNです。

物理的に専用線を引いた場合、セキュリティはとても強固になるものの高額な費用がかかります。
そこで、インターネット上で暗号化された仮想の専用線を構築しすることでセキュリティを高めます。

IP-VPNは、閉塞網を利用するVPNです。
  • IP-VPNの別名 : クローズドVPN
  • 閉塞網の別名 : 閉域網

閉塞網は、通信事業者が独自に構築した専用ネットワークです。
そのため、通信事業者と契約を結んだユーザのみが使用できます。

パケットに新しいヘッダを付け加えてカプセル化して、通信を行うトンネル技術が使用されます。

具体的には、PPTPL2TPなどが使われています。
ponsuke-tarou.hatenablog.com

盗聴や改ざんなどを防止するために、暗号化技術が使用されています。

トンネリングだけではデータの内容は見えてしまうのでパケットを暗号化して伝送するための暗号化技術も合わせて使われています。
具体的には、IPsecやTSLが使われています。
ponsuke-tarou.hatenablog.com
ponsuke-tarou.hatenablog.com

f:id:ponsuke_tarou:20190823173658j:plain
黒姫山

次回の勉強内容

ponsuke-tarou.hatenablog.com