この記事をtweetする このエントリーをはてなブックマークに追加

2016/04/07

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

PPTPとIPsec / IKEの概要 / 導入時の準備

こんにちは。加賀結衣(かが ゆい)と申します。
このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている方に、このコラムが少しでもお役に立てば幸いです。

今回は、前回の準備作業の続きを行う前に、本書第2章で触れられている、VPN関連の技術であるPPTPとIPsecについて確認してみました。「PPTPとIPsecについて」「IKEの概要」と「導入時の準備作業をしよう その2」について学びます。

1.PPTPとIPSec
2.IKEの概要
3.導入時の準備作業をしよう その2 

1.

PPTPとIPsec(第2章 P.35)

VPN(ヴイ ピー エヌ)では、インターネットのような不特定多数のユーザーが同時に接続可能な公的ネットワーク内において、特定のユーザー同士が、他者にその内容を知られずに安全に通信できます。このようなインターネットVPNを構築する際に利用できる代表的なプロトコルには、PPTP(ピーピーティピー)とIPsec(アイピー セック)があります。

いずれも、
1. VPNを構築する通信相手が本物かを確認し(認証)、送受信データの暗号化に使う暗号鍵を決定してから、
2.データを暗号化して(暗号化) 3.そのデータを送信する
という流れは同一です。前者のPPTP(Point to PointTunneling Protocol)は、米マイクロソフト社が提唱したプロトコルで、ダイヤルアップ接続などに使うPPP(ピーピーティ Point to PointTunneling)のフレームを、認証のために利用します。具体的には、通信相手が本物かを確認するのに、ユーザーIDとパスワードを使います。

一方、後者のIPsec(Security Architecture for IP)は、ユーザーIDを使わない、IKE(アイ ケーイー Internet Key Exchange)と呼ぶプロセスを使って、通信相手の確認と暗号化通信を行う準備をします。IPsecでは、IPのレベル(ネットワーク層)で送受信を暗号化します。 IPsecが提供する機能には、認証と暗号化がありますが、認証機能を実現するために、AH(エーエイチ Authentication Header)と呼ばれるヘッダー機能を、IPヘッダーの後ろに付加します。また、暗号化を実現するために、ESP(イーエスピー Encapsulation Security Protocol)と呼ばれるヘッダー機能を、IPヘッダーの後ろに付加します。

このように、IPsecは、IKE、AH、ESPなどのプロトコルから構成されています。また、IPsecは、暗号化にDES(デス)、3DES(トリプル デス)、AES(エーイーエス)といった共通鍵暗号アルゴリズムを使用するため、PPTPよりも暗号化の強度が高い上、パケットに対する認証機能を備えています。最近、PPTPで使用しているMS-CHAPv2という認証プロトコルに脆弱性が発見されたので、どちらか選べる場合はIPsecにしましょう。
以下では、IPsecのIKEについて少しだけ触れさせていただきます。

2.

IKEの概要(第2章 P.45)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

VPN/PPTPとIPsec / IKEの概要 / 導入時の準備」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「VPN」関連情報をランダムに表示しています。

VPN」関連の製品

FIT-Cloudサービス 【北電情報システムサービス】 安心・安全・快適認証ソリューション 「YubiOn」 【ソフト技研】 「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は? 【ユミルリンク株式会社】
IaaS/PaaS ワンタイムパスワード 電子メール
自然災害の少ない富山県に立地する高信頼のデータセンターを活用したクラウドサービス。仮想化インフラの構築から運用管理までのトータルサービスで、BCP対策を支援。 さまざまな認証のシーンにワンタイムパスワードを追加し、セキュアな二要素認証を実現可能にする。新たなハードウェアの購入やシステムの変更を行わずに導入可能。 「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は?

VPN」関連の特集


転換期を迎えた国内ブロードバンドサービス。ADSLの成長が鈍化する一方FTTHは大きくシェアを伸ばし…



ルータやスイッチの障害でクレームの嵐…にならぬよう、スパニングツリーやVRRPなど信頼性向上対策の基…



数量20万回線、金額210億円規模と見込まれる、2014年度インターネットVPN市場。販売が好調に推…


VPN」関連のセミナー

60分で構築! クラウドで実現するサイバー攻撃対策 【アルプス システム インテグレーション/網屋 主催】 締切間近 

開催日 2月27日(火)   開催地 東京都   参加費 無料

昨今、標的型攻撃やランサムウェアなどのサイバー攻撃被害が急増し、企業・組織では従来のセキュリティ対策に入口・出口対策などを加えた多層防御がスタンダードになりつつ…

60分で構築!クラウドで実現するサイバー攻撃対策 【網屋/アルプス システム インテグレーション】 締切間近 

開催日 2月27日(火)   開催地 東京都   参加費 無料

昨今、標的型攻撃やランサムウェアなどのサイバー攻撃被害が急増し、企業・組織では従来のセキュリティ対策に入口・出口対策などを加えた多層防御がスタンダードになりつつ…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

VPN/ PPTPとIPsec / IKEの概要 / 導入時の準備」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「VPN/ PPTPとIPsec / IKEの概要 / 導入時の準備」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008828


IT・IT製品TOP > 中堅中小企業 > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ