VPNを構築しよう

VPNを構築するにあたって注意する点を解説します。

  • 【Respect】
  • Diva(ディーヴァ)はインポートドレス 通販を中心にパーティードレス、ウェディング、ブランドファッションから小物まで幅広く扱う京都祇園のセレクトショップです。
  • 有害サイト閲覧防止・個人情報漏洩・セキュリティ製品ならアルプスシステムインテグレーション。フィルタリング、暗号化ソフトなどお任せ下さい。
  • 敷金や礼金、仲介手数料など、全国のウィークリーマンション 大阪・東京・福岡などに、ご入居時発生していた料金を排除し、効率的にご利用していただけます。
  • 使い捨てコンタクトレンズの通販、カラコン、カラーコンタクトレンズ、1日使い捨てコンタクトレンズ、ワンデーアキュビューの激安通信販売!格安でお届け!

インターネットは安全なネットワークではない

ADSLやFTTHといった安価なアクセス回線が登場したことによって、インターネットに高速かつ低価格で接続できるようになりました。
ただ、インターネットには危険な面もあります。
なぜならTCP/IPというインターネットで利用されているプロトコルは、セキュリティに配慮されていません。
パケットを取り込むためのツールは数多く存在し、それを使えば誰かの通信内容をこっそりと盗み見るのは難しいことではありません。
特に多くの人間が接続する公衆網のインターネットに重要な情報を流してしまうと、それが悪意のある第三者に見られてしまう可能性があります。

改ざんやなりすまし

改ざんは、途中経路でパケットの内容を書き換えるという攻撃だ。
支店から本社に向けて送られた120万円の売り上げを報告するパケットを、途中で60万円に改ざんするといったことを行なう。
こうしたことが起こりうる可能性があると、まともな商取引では利用できないということになってしまう。
盗聴と同じく、絶対に防がなくてはならない攻撃の1つです。
なりすましは、本来の通信相手であると見せかけて騙すことを指します。
相手を信用させた上で、パケットを不正に受け取る、あるいは偽の通信情報を送るといった不正を行ないます。
盗聴や改ざんがネットワーク上にパケットが流れなければ攻撃できないものであるのに対し、なりすましは積極的に攻撃対象に働きかける攻撃です。

トンネルの中を通す

VPNの略であるVirtual Private Networkは、日本語に訳すと「仮想専用線」となります。
つまりインターネット上に仮想的な専用線を作り、それを使って通信することでセキュリティを確保するということです。
イメージとしては、ネットワーク上に専用のトンネルを構築し、その中で通信すると考えればわかりやすいと思います。
トンネルの中であるため外部から通信内容を見たり、あるいは書き換えるといったことができず、また本来の通信相手に第三者がなりすますといったことも不可能になります。
これを実現するためのプロトコルが「IPsec」であり、安全に通信するために「暗号化」「パケット認証」「接続先認証」という3つの機能を提供している。