この記事をtweetする このエントリーをはてなブックマークに追加

2016/04/07

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

PPTPとIPsec / IKEの概要 / 導入時の準備

こんにちは。加賀結衣(かが ゆい)と申します。
このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている方に、このコラムが少しでもお役に立てば幸いです。

今回は、前回の準備作業の続きを行う前に、本書第2章で触れられている、VPN関連の技術であるPPTPとIPsecについて確認してみました。「PPTPとIPsecについて」「IKEの概要」と「導入時の準備作業をしよう その2」について学びます。

1.PPTPとIPSec
2.IKEの概要
3.導入時の準備作業をしよう その2 

1.

PPTPとIPsec(第2章 P.35)

VPN(ヴイ ピー エヌ)では、インターネットのような不特定多数のユーザーが同時に接続可能な公的ネットワーク内において、特定のユーザー同士が、他者にその内容を知られずに安全に通信できます。このようなインターネットVPNを構築する際に利用できる代表的なプロトコルには、PPTP(ピーピーティピー)とIPsec(アイピー セック)があります。

いずれも、
1. VPNを構築する通信相手が本物かを確認し(認証)、送受信データの暗号化に使う暗号鍵を決定してから、
2.データを暗号化して(暗号化) 3.そのデータを送信する
という流れは同一です。前者のPPTP(Point to PointTunneling Protocol)は、米マイクロソフト社が提唱したプロトコルで、ダイヤルアップ接続などに使うPPP(ピーピーティ Point to PointTunneling)のフレームを、認証のために利用します。具体的には、通信相手が本物かを確認するのに、ユーザーIDとパスワードを使います。

一方、後者のIPsec(Security Architecture for IP)は、ユーザーIDを使わない、IKE(アイ ケーイー Internet Key Exchange)と呼ぶプロセスを使って、通信相手の確認と暗号化通信を行う準備をします。IPsecでは、IPのレベル(ネットワーク層)で送受信を暗号化します。 IPsecが提供する機能には、認証と暗号化がありますが、認証機能を実現するために、AH(エーエイチ Authentication Header)と呼ばれるヘッダー機能を、IPヘッダーの後ろに付加します。また、暗号化を実現するために、ESP(イーエスピー Encapsulation Security Protocol)と呼ばれるヘッダー機能を、IPヘッダーの後ろに付加します。

このように、IPsecは、IKE、AH、ESPなどのプロトコルから構成されています。また、IPsecは、暗号化にDES(デス)、3DES(トリプル デス)、AES(エーイーエス)といった共通鍵暗号アルゴリズムを使用するため、PPTPよりも暗号化の強度が高い上、パケットに対する認証機能を備えています。最近、PPTPで使用しているMS-CHAPv2という認証プロトコルに脆弱性が発見されたので、どちらか選べる場合はIPsecにしましょう。
以下では、IPsecのIKEについて少しだけ触れさせていただきます。

2.

IKEの概要(第2章 P.45)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

VPN/PPTPとIPsec / IKEの概要 / 導入時の準備」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「VPN」関連情報をランダムに表示しています。

VPN」関連の製品

ワイヤレスアダプタ/ワイヤレスVPNルータ 「UNIVERGE WA シリーズ」 【NEC】 FutureNet RA-1200/RA-730 【センチュリー・システムズ】 クラウドBIダッシュボード MotionBoard Cloud 【ウイングアーク1st】
ルーター 認証 BI
LTE回線や無線LANを活用し、多様なネットワーク構築を可能にする企業向けワイヤレスVPNルータ。
無線LAN AP内蔵モデル、LTE通信機能内蔵モデル等を用意。
大規模なIP-VPNサービスのRADIUS認証サーバとして利用でき、IEEE802.1X認証にも対応。冗長化構成もサポートした純国産のサーバアプライアンス。 様々なデータソースからの情報を一元的に可視化するクラウド型BIツール。リアルタイムで自動集計されるデータを分かりやく可視化し、経営や現場の意思決定に活用できる。

VPN」関連の特集


2013年度、199億円と見込まれる同市場。今後中小企業のネットワーク需要の喚起・獲得が重要になると…



常に進化を続ける無線LANの技術には多くの注目が集まっています!60GHzを利用する「IEEE802…



情報漏洩対策やSOX法対応で重要性が高まるセキュリティ対策。いったいどこまで対応すればよいのか?今回…


VPN」関連のセミナー

中堅・中小企業様向け 無料【個別よろず相談会】 【日本システムテクノロジー】  

開催日 12月1日(木),12月8日(木),12月15日(木),12月22日(木)   開催地 東京都   参加費 無料

IT担当者様が抱えるお悩み相談会を定期的に開催しています! 実は、今更聞けないと思っている内容でも、個別ブースで経験豊富なシステムアナリストがお答えします。創業…

Windows 10 MobileだけでなくPCまでをも管理、新世代のEMMとは 【マクニカネットワークス】 締切間近 

開催日 12月12日(月)   開催地 東京都   参加費 無料

これまでMobileIronは、iOSを中心としたスマートフォン・タブレットを対象とし、日本を含めた全世界の企業・官公庁におけるスマートデバイス活用のプラットフ…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 1月13日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

VPN/ PPTPとIPsec / IKEの概要 / 導入時の準備」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「VPN/ PPTPとIPsec / IKEの概要 / 導入時の準備」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008828


IT・IT製品TOP > 中堅中小企業 > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ