情報処理安全確保支援士_VPN
- VPN(Virtual Private Network)
インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークである。通信者間でトンネリング通信を行い、データをカプセル化することで攻撃者が情報を読み取れなくする。
試験では、よくフリーWifiのSSIDと同じ設定をした攻撃者用サーバを要しておいて、ターゲットに接続させられた、、、のでVPNを検討したみたいな問題が出ていたと思います。
・メリット
- 無料Wi-Fiなど無線ネットワークでの覗き見、改ざんリスクの低減
- 物理的な距離に関係なく疑似的なLANを構築できる
- アクセスが匿名化されるため第三者にIPアドレスを知られる心配がない
- 専用線よりもはるかに低コストで専用線に近いセキュリティを実現できる
・デメリット
- VPNだからといってセキュリティが完璧になるわけではない
- VPNでのぞき見などを防ぐことはできても、マルウェアを検出することはできない
- 満足な通信速度が得られない場合がある (特に日本に接続するVPNサーバーが無い場合)
- モバイル機器の場合、バッテリーを多く消費する可能性がある
- IPSec-VPN(Security Architecture for Internet Protocol VPN)
暗号技術を使ってIPパケットの完全性や機密性を実現する仕組みである。IPsecを使うホストは、相手のホストと事前にIPsecで使う暗号の種類や暗号鍵を取り決める。この取り決めはSA(Security Association)と呼ばれる。また、SAの交換と、交換する相手ホストの認証にIKE(Internet Key Exchange)が使われる。このIPSecを利用したIPSecVPNがある。ネットワーク層で動作し、トンネリングが可能である。情報セキュリティを維持するために、IPSecをさらに構成するプロトコルとして、以下の3つがある。
(1)認証ヘッダー Authentication Header(AH)
(2)セキュリティペイロードのカプセル化 Encapsulation Security Payload(ESP)
(3)鍵交換プロトコル Internet Key Exchange(IKE)
暗号化にSSL技術を使用したリモートアクセスVPNのことである。セション層で動作する。SSL-VPNには「リバースプロキシ、ポートフォワーディング、L2フォワーディング」の3方式がある。
- 参考URL
VPN接続とは?VPNの基本とメリット・デメリットを紹介|ICT Digital Column 【公式】NTTPCコミュニケーションズ
【初心者も5分で理解!】VPNとは?身近な事例でわかりやすく解説!|初心者!VPNトーーク!
インターネット用語1分解説~IPsecとは~ - JPNIC
【わかりやすい】 【図解】IPSecの仕組みとは?IPSec-VPN とSSL-VPNの違い | カゴヤのサーバー研究室