Posted by pole on 7月 15, 2005 in 暗号 | 0 comments

VPNとは？（４）

「SSL-VPN」

企業の支店間にVPNを利用する場合などは、前回説明したIPSecが便利です。

なぜなら、支店毎にVPN装置をおいて、その間でトンネルをはることで、利用者はVPNを意識する必要がないからです。

以下の図でいうと、VPN１とVPN２が勝手にVPN接続をしてくれるわけです。

利用者Ａ —-> VPN１ —(Internet)—> VPN２ —-> 社員Ｂ

でも、個人のノートPCで会社のネットワーク内にあるサーバに対してVPN接続したい場合はどうでしょう？

以下のようなケースですね。

ノートPC —(Internet)—> VPN装置 —> サーバ

この場合、「ノートPC」と「VPN装置」間でVPN接続をするためには、ノートPC側にVPN装置とVPNができるためのモバイル用のソフトウェアを入れる必要があります。

そのモバイルソフトと、VPN装置の間でVPNトンネルが作られるというイメージです。

ここでデメリットがあるんですけど、もしノートPC側にソフトが入っていなかった場合は当然VPNはできませんよね。

またモバイルソフトを利用して、別のメーカーのVPN装置に接続することもできますが、相性が悪い場合も多々あります。

そんなモバイル端末でもブラウザは、必ずと言っていいくらい入ってますね。

SSL-VPNは、そのブラウザを利用したVPNと言えます。

SSLは、以前説明しましたが、最近登録した方は以下で見ておいてくださいね。

基本的には、Webの通信をSSLという技術を使って暗号化し、盗聴やなりすましを防御する技術です。ブラウザに「HTTPS」となっているときはSSLが使われています。

このSSLをトンネルとして使い、Web以外の通信も暗号化することで、VPN通信をしてしまおうというのが、SSL-VPNです。

ノートPC—(Internet)—> SSL-VPN装置 —> サーバ

上の図で言うと、ノートPCのブラウザからSSL-VPN装置に接続をすると、SSLを使ってVPNトンネルを作ることが可能となるわけです。

メリットとしては、やはりブラウザがある環境であれば、どんな環境でもVPNができるということにつきますので、ここ数年でかなり利用者数が増えています。

ただし、企業間のVPNということになると、VPN装置同士でブラウザでやり取りするのは難しいので、こちらではIPSec VPNが利用されています。