VPNで安全な通信を実現する

インターネットVPNのセキュリティ

カプセル化

VPNでは、通信相手の認証が必須となりますが、インターネットで使われているIPプロトコルは、通信相手を認証する機能を持っていません。ユーザー認証の機能を備え、かつ、２点間をポイント・ツー・ポイント接続するプロトコルにはPPPがあります。しかし、PPPは、送信側と受信側が１対１で接続されているような回線でしか利用することができません。そこで、PPPのフレームをIPのデータグラムに埋め込んで送信し、受信側で元のPPPフレームに戻す方法が考案されました。このような方法を「カプセル化」と呼んでいます。

トンネリング

PPPのフレームをIPでカプセル化することにより、IPネットワークであるインターネット通信網を利用したPPP接続が可能になります。これにより、PPPの持つユーザ認証機能や使用するプロトコル、アドレス、圧縮エラー訂正の方法などをネゴシエートする機能を利用した２点間の接続を実現することができます。ある通信プロトコルの環境の上に、違った通信プロトコルを透過的に流すことを「トンネリング」といいます。インターネットVPNでは、VPN装置によりパケットをカプセル化して、仮想トンネルを構築しています。

プロトコル

PPPをカプセル化して仮想トンネルを構築するためには、PPTP、L2F、L2TPなどのプロトコルが開発され、使われています。これらのように、データリンク層をトンネリングするプロトコルを「レイヤ２トンネリング・プロトコル」といいます。また、ネットワーク層をトンネリングする「レイヤ３トンネリング・プロトコル」にIPSecがあります。IPSecは、IPプロトコルを拡張して、認証、暗号化、改ざん検出機能を持たせたプロトコルです。Windows 2000／XPでは、PPTP、L2TP、IPSecが標準でサポートされています。

• MIWA
  鍵のことなら、世界中での販売実績があるこちらの会社まで。あなたの資産を守ります。
• 株式会社の設立代行サービス
  社長になる第一歩。株式会社の設立代行サービスです。全国どこにお住まいでも、お手伝い。
• 電子定款
  電子定款を利用して会社を設立すれば定款に貼る収入印紙が必要なくなります。自分で作るより、お任せのほうが安く、簡単です。
• 国際研修
  日本人のいない町で、日本を紹介しながら英語を学ぶ。ユニークな国際研修制度です。
• FX比較
  満足度別のFX比較もできちゃう。一覧で色々比べられるから、安心の比較サイトです。