\r\n\r\n
SSL VPNとIPSec VPNの比較
ネットワーク技術の発展に伴い、ネットワークは私的な側面と公的な側面の両方で拡大してきました。これらの公共・民間ネットワークは、企業、**機関、個人など、さまざまな分野のネットワークと通信しています。これらの通信回線は必ずしも単一ネットワークではなく、複数のパブリックネットワークとプライベートネットワークが存在する場合もあります。そのため、ネットワーク通信においては、送信データのセキュリティが非常に重要な役割を担っています。今日、オフィスの仮想化は、従業員が物理的に異なる地域で働くことを可能にする技術として急速に発展しています。この技術では、従業員はインターネットなどのパブリックネットワークを介して、企業のプライベートネットワークにアクセスすることができます。事業と組織のインテグリティのいかなる側面も保護するために、事業と組織のインテグリティを保護することです。
IPSec VPN
IPSec(internetprotocol security)は、ネットワーク上で送信されるデータの安全性を確保するために設計されたプロトコルです。このプロトコルは、一般的に仮想プライベートネットワーク(vpn)の実装に使用されます。セキュリティの実装は、ネットワーク層でのIPパケットの認証と暗号化が基本です。ipsecは基本的にトランスポートモードとトンネルモードの2種類の暗号化をサポートしています。
伝送方式:IPパケットのペイロード部分のみを暗号化し、ヘッダー部分は暗号化しない。
トンネルモード:ペイロードとヘッダを暗号化。
通信の初期化を成功させるために、IPSecは相互認証(双方向)プロトコルを用いて通信を確立し、通信の継続性を維持するために、送信機器と受信機器の間で公開鍵を共有します。この機能は、受信者と送信者の同一性を確認するためにデジタル証明書を使用する、アソシエーションおよび鍵管理プロトコルと呼ばれるプロトコルで実行されます。
SSL VPN
sslvpn (securesocketslayervirtualprivatenetworks) は、トランスポート層で標準的なウェブブラウザベースの VPN ソリューションを提供します。送信者と受信者の間でデータを転送するために使用されます。SSL vpnには2つのタイプがあります。
SSLポータルVPN:該当するウェブサイトへの単一の標準的なSSL接続を使用して、複数のサービスへの安全なアクセスを提供する方法です。クライアントは標準的なウェブブラウザを使ってsslvpnゲートウェイにアクセスすることができ、クライアントはsslvpnゲートウェイが要求する認証に必要なクレデンシャルを提供する必要があります。
SSLトンネルVPN:ウェブブラウザから複数のウェブサービスにアクセスできるようにする方式。特にこの方式は、ウェブベースではない複数のアプリケーションやプロトコルに対応しています。SSLトンネリングVPNを有効にするには、Webブラウザがアクティブコンテンツを扱える必要があります。
SSL通信では、データを暗号化するために、公開鍵(全員で共有)と受信者だけの秘密鍵の2つの鍵を使用します。
IPSec VPNとSSL VPNの違いは何ですか?-通常、IPSec は、クライアント PC に IPSec サードパーティクライアントアプリケーション/ハードウェアをインストールする必要があり、ユーザーは安全な接続を開始するためにアプリケーションを起動する必要があります。このようなVPNクライアントのためにライセンスを購入しなければならないため、組織に財政的な影響を与える可能性があります。しかし、sslvpnでは、別途アプリケーションをインストールする必要がありません。最近の標準的なウェブブラウザは、ほとんどすべてSSL接続に対応しています。-IPSec通信では、一度VPNで認証されたクライアントはプライベートネットワークに完全にアクセスできますが、これは必要ないかもしれません。しかし、SSL VPNでは、より価値のあるアクセス制御ができます。SSL認証の開始時に、ネットワーク全体ではなく、特定のアプリケーションへのトンネルを作成するためにソケットを使用します。さらに、ロールベースアクセス(ユーザーごとに異なるアクセス権)を提供することも可能です。sslvpnの欠点は、主にWebベースのアプリケーションでsslvpnを使用することができることです。その他のアプリケーションでは、Web enablementで使用できるものの、アプリケーションを複雑にしてしまうものもあります。-SSL VPN は、Web 対応のアプリケーションにしかアクセスできないため、ファイル共有や印刷などのアプリケーションで使用することは困難ですが、IPSec vpn は信頼性の高い印刷やファイル共有機能を提供します。-SSL vpnは、その使いやすさと信頼性から普及が進んでいますが、先に述べたように、すべての用途に適しているわけではありません。したがって、VPN(SSLまたはIPSec)の選択は、アプリケーションと要件に完全に依存します。 |