VPNに新しい選択肢 ブラウザ�けで社�つな�"SSL-VPN"のカラクリとは P206
5月に米ラスベガスで開かれた「Networld+Interop 2003」で、特設ブ�スが設置されたほど注目をあつめて�「SSL-VPN�につ�の簡単な紹介記事です� �、外�先から会社へアクセスするときにはインターネット経由が多いと思います。インターネットでは、パケ�が盗み見されてしま�とがある�で、暗号化してVPNを�って会社のネットワークへアクセスして�すよね�これを「インターネッ�VPN」と呼んで�わけです�� そ�VPNを構築するために、IPSecがよく使われて�す�IPSecは、ネ�ワーク層のレベルでパケ�を暗号化することによって、VPNを�ることができます�IPv6では、このIPSecの機�が�込まれて�す� ただし�IPSecでインターネッ�VPNを行うためには、クライアン�PC側に専用ソフトが�となります。そして、NAT�にファイアウォールがあった�合�信ができなかったりすると��点があります� こ�VPNをWebブラウザが標準でそなえて�SSL(Secure Socket Layer)によって行いましょ��のが、SSL-VPNです。SSLはよくネットショ�ングでクレジ�カード番号などを送信するときなどに使われて�す。ブラウザの右下�あたりに、南京�のマ�クがでて�とき�、SSLで暗号化されて�す。また、アドレスで「https」となって�ことでもわかります�� SSL-VPNでは、IPSec-VPNのように、専用のクライアントソフトウェアは�ありません。Webブラウザがあれ�、い�けです。また、NAT�ァイアウォール越えも簡単に行うことができます� 「う�ん、これ�便利そう�」と�のが最初�感想です�ま�、SSL-VPNを受ける側のVPNゲートウェイが高価なのですが、おそらくすぐに値段が下がって�でしょ�また、現在はSSL-VPNで通信ができるアプリケーションが限られて�すが、一般�リモートアクセスで�なアプリケーションにはすでに対応して�ので、特に問題�な�思います� 日本で�6/30から「Networld+Interop2003 Tokyo�(幕張�けど(�))が開催される�で、そのときにSSL-VPNがどんな感じで紹介されるのか�味があります��けど、今年はInteropに行けそうにな��・・ 「Networld+Interop2003 Tokyo� http://www.interop.jp/index.php もし、読��方の中で、Interopに行かれる予定�方がいらっしゃれ�、ぜひ様子を教えてくださいね��� 日経NETWORKの詳細、購読申し込みはこちら� |
(C) Copyright 2000-2003 Gene All Right Reserved
