平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ 問3 リモート接続の見直し 設問2
平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ問題
目次
解答
(1) ポート番号が動的に変化するアプリケーション
(2) モバイルPCにソフトウェアのインストールが不要
解説
(1)
Javaアプレットを利用する場合のSSL-VPNの仕組みを簡単に解説します。ローカルプロキシ機能とは、クライアントPC内部で利用するアプリケーションのプロキシサーバとして動作することを意味します。
クライアントのアプリケーションが利用するサーバとして、localhost(127.0.0.1)を指定します。localhostのサーバあてに送信されたアプリケーションのパケットは、JavaアプレットによってSSLでカプセル化されてSSL-VPNへとリダイレクトされます。
SSL-VPNを経由して、SSLでカプセル化されたパケットを受信したSSL-VPN装置は、ポート番号から目的のサーバへと転送します。
図 13 Javaアプレットを利用するSSL-VPNの仕組み
SSL-VPN装置で、どのサーバへ転送するかは、ポート番号によって判断することになります。そのため、通信中に動的にポート番号が変化するようなアプリケーションは利用できません。
(2)
SSL-VPN経由で利用できるアプリケーションの自由度を高めるために、専用のSSL-VPNクライアントソフトを利用することもあります。専用のSSL-VPNクライアントを利用すれば、Javaアプレット方式では対応できないアプリケーションでも、SSL-VPN経由で通信させることができます。
しかし、専用クライアントソフトを利用する場合、各クライアントPCへのインストールおよび設定が必要になります。Javaアプレット方式は、PCへのソフトウェアのインストールが不要ですし、クライアント側の設定もシンプルです。
参考URL
- リモートアクセスの新潮流 SSL-VPNの導入メリット(前編)
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html