Semantic Web – WordPress

UDP application と VPN, SSL/TLS

leave a comment »

IPSec (Security Architecture for Internet Protocol) とは、IPパケットの暗号化・認証を行なうセキュリティ技術で、IPアドレス IPv6 対応のものには標準実装されています。クライアント側にクライアント・ソフトウェア、専用ルータ、サーバ側にIPsec専用ゲートウェイなどを設置すると、IPsecVPN通信が可能となります。また、IPv6 はテレビ会議などの実時間性のトラフィックをよくサポートしています。
一方、SSL-VPN は、クライアント側に通常のSSL対応ブラウザがインストールされていれば、最低限の利用ができるため、最近ではインターネット経由でリモートアクセスを目的とする VPN (Internet virtual private network) の代名詞となっています。TCP, (オプションのようであるが) UDP (User Datagram Protocol) アプリケーションともに暗号化され、通信ポートを多く開放する必要はないので、とても安全です。
なお、サーバ・クライアント間の暗号化通信については、これまでの128ビット SSL/TLS技術を正しく使用すれば、VPN通信に拘泥しなくてもよいのでしょうが、リアルタイム通信 (テレビ会議, ライブ・ビデオなど)やストリーミング配信に主に利用される UDP アプリケーションでは、サーバ https:// と異なり、アクセス中であっても暗号化されていません。
参照ページ:「丸山 龍一郎氏 @IT:リモートアクセスの新潮流」
(前編) http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html
(後編) http://www.atmarkit.co.jp/fsecurity/special/43ssl_vpn/ssl_vpn01.html
「ITmedia エンタープライズ:第10回 仮想的に専用線環境を実現するVPNの常識(5/5)」
  http://www.itmedia.co.jp/enterprise/articles/0504/11/news056_5.html
VPN網サンプルページ: NTTコミュニケーションズ「Arcstar IP-VPN」, オプションサービス
   http://www.ntt-vpn.com/ip-vpn/tour/arcstar/arcstar_what.html
注 1) TCP/UDP application について
TCP アプリケーション: HTTP,SMTP, POP3, FTP など
UDP アプリケーション: DNS サーバーへ問合わせ, 動画・音声のストリーミング配信
ICMP(Internet Control Message Protocol) アプリケーション: ping, traceroute など
注 2) SSL/TLS について
IETFのTLSワーキンググループがSSLプロトコルの開発を Netscape Communications 社から受け継いだとき、SSL (Secure Sockets Layer) は TLS (Transport Layer Security) に改称されています。

Written by support

2005/07/03 @ 13:15

カテゴリー: VPN

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。