この記事を読むために必要な時間は約5分(1720文字)です。
VPNの基礎技術
- 投稿日:2019-04-09
- 最終更新日:2019-12-01
- 表示:110PV
- カテゴリ:セキュリティ対策
今回は後半部分です。
技術的なお話については、ユーザとして使うために必要な最低限の部分に限定してお話をします。
目次
VPNの基礎
基礎
今回、基礎としてお話をするのは、次の事項です。- VPNとは?
- VPNを実現するために必要な機能
- インターネットVPNを実現する技術
今回は、後半の2項目のお話です。
VPNを実現するために必要な機能
VPNを実現するには、IP-VPNのところでお話をした暗号化を含め、次の3つの機能が必要となります。- 暗号化
- 安全性
- カプセル化
暗号化
通信内容を暗号化します。VPNで利用する通信線は、専用線ではないため、通信が傍受されます。
傍受されても良いように、通信内容を暗号化する機能が必要です。
安全性
通信が傍受されるだけではありません。通信内容が改ざんされる可能性もあります。
このため、改ざんを検知できる機能が必要です。
カプセル化
「不正アクセスの下準備」でお話をしたように、通信内容だけではなく、IPアドレスやポート番号などの情報が漏れると、不正アクセスに利用されることもあります。このため、暗号化の範囲に、IPアドレスやポート番号などの通信に必要な情報も含めます。
しかし、IPアドレスやポート番号などの情報が無いと、正しい送信先に送ることができません。
正しい送信先に送るため、VPNの接続機器まで届く代わりのIPアドレスやポート番号などの情報を用意して、通信します。
この通信方法がカプセル化です。
インターネットVPNを実現する技術
インターネットでVPNを実現するには、多くの場合、次のような技術(通信規格)を使います。- PPTP
- IPsec
- SSL-VPN
- SSH
PPTP
PPTPは「Point to Point Tunneling Protocol」の頭文字をとったものです。PPP(Point to Point Protocol)という電話回線で通信を行っていた時の技術を基本にして、カプセル化などを行い、VPNとして使用できるように規定しました。
PPTPはMicrosoftが開発したので、Windowsに搭載されていることもあり、家庭用のルーターで使用できることが多いです。
IPsec
IPsecは「IPセキュリティ通信規約」を意味する「IP security protocol」を略したものです。IPデータをカプセル化し、VPNとして使用できるようにした規格です。
インターネットVPNでは主流になっています。
SSL-VPN
SSL-VPNは、ブラウザで例えるとわかりやすい・・・というよりブラウザの機能を使います。ブラウザの暗号通信はHTTPS(「HTTP over SSL」や「HTTP Secure」)を用います。
このHTTPSはすでにお話をしたSMTPs等と同じくHTTP通信にSSLを用いて通信を行います。
このHTTPs用に作られた通信経路を用いて、その他のアプリケーションも通信が行えるようにした規格です。
厳密には、HTTPsの通信路を作れればよいのですが、多くの場合、最初の通信経路を作成するために、ブラウザが必要となります。
SSL-VPNゲートウェイ(SSL-VPNルータと呼ばれることもあります)にブラウザで接続し、その後VPNが使えるようになります。
SSH
SSHとは、「Secure SHell」を略したものです。SHellとは、端末とサーバをつなぐソフトウェアです。
S/MIMEと同じく、SHellの通信にsecure機能として暗号化を行います。
考え方はSSL-VPNと同じで、ポートフォワーディング機能と呼ばれる、SSHの通信経路上に、他のアプリケーションも通信が行えるようにした規格です。
次のように置き換えられます。
- Webブラウザ=SSHクライアント
- SSL-VPNゲートウェイ=SSHサーバ
以上、2回にわたって、VPNの基礎的なお話をしました。
前回の「VPNとは」と合わせて、VPNを検討する時の参考になれば幸いです。
タグ:ルータ, 不正ログイン, 改ざん, 攻撃者, 暗号化, 漏えい
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
