この記事をtweetする このエントリーをはてなブックマークに追加

2016/04/07

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

PPTPとIPsec / IKEの概要 / 導入時の準備

こんにちは。加賀結衣(かが ゆい)と申します。
このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている方に、このコラムが少しでもお役に立てば幸いです。

今回は、前回の準備作業の続きを行う前に、本書第2章で触れられている、VPN関連の技術であるPPTPとIPsecについて確認してみました。「PPTPとIPsecについて」「IKEの概要」と「導入時の準備作業をしよう その2」について学びます。

1.PPTPとIPSec
2.IKEの概要
3.導入時の準備作業をしよう その2 

1.

PPTPとIPsec(第2章 P.35)

VPN(ヴイ ピー エヌ)では、インターネットのような不特定多数のユーザーが同時に接続可能な公的ネットワーク内において、特定のユーザー同士が、他者にその内容を知られずに安全に通信できます。このようなインターネットVPNを構築する際に利用できる代表的なプロトコルには、PPTP(ピーピーティピー)とIPsec(アイピー セック)があります。

いずれも、
1. VPNを構築する通信相手が本物かを確認し(認証)、送受信データの暗号化に使う暗号鍵を決定してから、
2.データを暗号化して(暗号化) 3.そのデータを送信する
という流れは同一です。前者のPPTP(Point to PointTunneling Protocol)は、米マイクロソフト社が提唱したプロトコルで、ダイヤルアップ接続などに使うPPP(ピーピーティ Point to PointTunneling)のフレームを、認証のために利用します。具体的には、通信相手が本物かを確認するのに、ユーザーIDとパスワードを使います。

一方、後者のIPsec(Security Architecture for IP)は、ユーザーIDを使わない、IKE(アイ ケーイー Internet Key Exchange)と呼ぶプロセスを使って、通信相手の確認と暗号化通信を行う準備をします。IPsecでは、IPのレベル(ネットワーク層)で送受信を暗号化します。 IPsecが提供する機能には、認証と暗号化がありますが、認証機能を実現するために、AH(エーエイチ Authentication Header)と呼ばれるヘッダー機能を、IPヘッダーの後ろに付加します。また、暗号化を実現するために、ESP(イーエスピー Encapsulation Security Protocol)と呼ばれるヘッダー機能を、IPヘッダーの後ろに付加します。

このように、IPsecは、IKE、AH、ESPなどのプロトコルから構成されています。また、IPsecは、暗号化にDES(デス)、3DES(トリプル デス)、AES(エーイーエス)といった共通鍵暗号アルゴリズムを使用するため、PPTPよりも暗号化の強度が高い上、パケットに対する認証機能を備えています。最近、PPTPで使用しているMS-CHAPv2という認証プロトコルに脆弱性が発見されたので、どちらか選べる場合はIPsecにしましょう。
以下では、IPsecのIKEについて少しだけ触れさせていただきます。

2.

IKEの概要(第2章 P.45)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

VPN/PPTPとIPsec / IKEの概要 / 導入時の準備」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「VPN」関連情報をランダムに表示しています。

VPN」関連の製品

インターネットVPNルーター 「FutureNet NXR-G200シリーズ」 【センチュリー・システムズ】 安心・安全・快適認証ソリューション 「YubiOn」 【ソフト技研】 FutureNet RA-1200/RA-830 【センチュリー・システムズ】
ルーター ワンタイムパスワード 認証
無線(LTE)回線やWiFii対応で通信を二重化。通信にかかる負荷とコストを低減できる高性能VPNルーター。独自のFQDNルーティング機能を搭載し、ゼロコンフィグも実現可能。 さまざまな認証のシーンにワンタイムパスワードを追加し、セキュアな二要素認証を実現可能にする。新たなハードウェアの購入やシステムの変更を行わずに導入可能。 大規模なIP-VPNサービスのRADIUS認証サーバとして利用でき、IEEE802.1X認証にも対応。冗長化構成もサポートした純国産のサーバアプライアンス。

VPN」関連の特集


社外から業務を遂行する機会も増えている昨今、モバイルブロードバンドサービスも進化を続けている。そこで…



コンシューマ領域で着実に広がりを見せるオンラインストレージ。今回は、「企業向け」オンラインストレージ…



2017年5月に発生したランサムウェア「WannaCry」は、世界的に大きな被害をもたらした。過去に…


VPN」関連のセミナー

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】  

開催日 12月12日(火)   開催地 広島県   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】  

開催日 12月6日(水)   開催地 新潟県   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】  

開催日 12月15日(金)   開催地 福岡県   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

VPN/ PPTPとIPsec / IKEの概要 / 導入時の準備」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「VPN/ PPTPとIPsec / IKEの概要 / 導入時の準備」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008828


IT・IT製品TOP > 中堅中小企業 > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ