www.VPN.ショッピング

ここに追加

VPN とは何ですか?

仮想プライベート ネットワーク (VPN) は、インターネットなどのパブリック ネットワークまたはサービス プロバイダーが所有するプライベート ネットワークを介して安全なネットワーク接続を作成するネットワーク テクノロジです。大企業、教育機関、および政府機関は、VPN テクノロジを使用して、リモート ユーザーがプライベート ネットワークに安全に接続できるようにします。

VPN は、ワイド エリア ネットワーク (WAN) と同じように、長距離にわたって複数のサイトを接続できます。 VPN は、イントラネットを世界中に拡張して、情報やニュースを幅広いユーザー ベースに広めるためによく使用されます。教育機関は、VPN を使用して、全国または世界中に分散できるキャンパスを接続します。

プライベート ネットワークにアクセスするには、一意の ID とパスワードを使用してユーザーを認証する必要があります。認証トークンは、多くの場合、ユーザーが入力する必要がある暗証番号 (PIN) を使用してプライベート ネットワークにアクセスするために使用されます。 PIN は、特定の頻度 (通常は約 30 秒ごと) に従って変化する固有の認証コードです。

プロトコル

パブリック ネットワーク インフラストラクチャを介したデータ トラフィックの転送を保護するために、多数の VPN プロトコルが使用されています。各プロトコルは、データを安全に保つ方法がわずかに異なります。

IP セキュリティ (IPSec) は、インターネット上の通信を保護するために使用されます。 IPSec トラフィックは、トランスポート モードまたはトンネリングのいずれかを使用して、VPN 内のデータ トラフィックを暗号化できます。 2 つのモードの違いは、トランスポート モードはデータ パケット (ペイロードとも呼ばれる) 内のメッセージのみを暗号化するのに対し、トンネリングはデータ パケット全体を暗号化することです。 IPSec は、他のプロトコルのセキュリティ層として使用されるため、「セキュリティ オーバーレイ」と呼ばれることがよくあります。

セキュア・ソケット・レイヤー (SSL) と トランスポート層のセキュリティ (TLS) 暗号化を使用して、インターネット上の通信を保護します。どちらのプロトコルも、クライアントとサーバー マシン間のネットワーク パラメータのネゴシエーションを伴う「ハンドシェイク」方式の認証を使用します。接続を正常に開始するには、証明書を含む認証プロセスが使用されます。証明書は、サーバーとクライアントの両方に格納される暗号鍵です。

ポイントツーポイント トンネリング プロトコル (PPTP) は、リモート クライアントをインターネット経由でプライベート サーバーに接続するために使用される別のトンネリング プロトコルです。 PPTP は、構成とメンテナンスが簡単で、Windows オペレーティング システムに含まれているため、最も広く使用されている VPN プロトコルの 1 つです。

レイヤ 2 トンネリング プロトコル (L2TP) は、インターネットを介して 2 つのサイト間でデータ通信トラフィックをトンネリングするために使用されるプロトコルです。 L2TP は、インターネット上での L2TP データ パケットの転送を保護するために、(セキュリティ レイヤーとして機能する) IPSec と組み合わせて使用されることがよくあります。 PPTP とは異なり、L2TP/IPSec を使用する VPN の実装には、共有キーまたは証明書の使用が必要です。

VPN テクノロジーは高度な暗号化を採用してセキュリティを確保し、プライベート サイト間のデータの意図しない傍受を防ぎます。 VPN を介したすべてのトラフィックは、アルゴリズムを使用して暗号化され、データの整合性とプライバシーが確保されます。 VPN アーキテクチャは、サイト間のプライベート通信チャネルを確保するために、一連の厳格なルールと標準によって管理されています。企業のネットワーク管理者は、VPN の範囲を決定し、VPN を実装して展開し、ネットワーク ファイアウォールを通過するネットワーク トラフィックを継続的に監視する責任があります。 VPN では、管理者が VPN の全体的なアーキテクチャと範囲を継続的に認識して、通信のプライバシーを確保する必要があります。

長所と短所

VPN は、プライベート ネットワークを構築する安価で効果的な方法です。サイト間の主要な通信チャネルとしてインターネットを使用することは、高価な専用専用回線に代わる費用対効果の高い方法です。企業のコストには、ユーザーの認証に使用されるネットワーク認証ハードウェアとソフトウェア、および認証トークンやその他の安全なデバイスなどの追加メカニズムが含まれます。 VPN プロビジョニングは、専用回線と比べて比較的簡単で、速度が速く、柔軟性があるため、柔軟性を必要とする企業にとって VPN は理想的な選択肢です。たとえば、企業は要件の変化に応じて VPN 内のサイト数を調整できます。

VPN の使用には、潜在的な欠点がいくつかあります。インターネット上でサービスの品質 (QoS) 管理が欠如していると、パケット損失やその他のパフォーマンスの問題が発生する可能性があります。プライベート ネットワークの外で発生する不利なネットワーク状態は、VPN 管理者の制御を超えています。このため、多くの大企業は、プライベート ネットワークを使用して QoS を保証する信頼できる VPN の使用に対して料金を支払っています。ベンダーの相互運用性は、あるベンダーの VPN テクノロジーが別のベンダーの VPN テクノロジーと互換性がない可能性があるため、もう 1 つの潜在的な欠点です。これらの欠点のいずれも、VPN テクノロジーの普及と展開を妨げるものではありません。

ja日本語
ja日本語 en_USEnglish en_GBEnglish (UK) fr_FRFrançais de_DEDeutsch arالعربية da_DKDansk es_ESEspañol it_ITItaliano ru_RUРусский fiSuomi ko_KR한국어 pt_PTPortuguês