Articles /

VPNの種類とプロトコル

site-to-site-vpn-ipcisco

目次

VPNタイプ

VPN(Virtual Private Network)は、ユーザーにインターネットを介してプライベートネットワークへの安全な接続を提供する技術です。 接続を暗号化することにより、VPNはこのタイプの通信でセキュリティを提供します。 基本的にこのセキュリティは、VPNトンネルを介して提供され、任意のハッカーの攻撃を回避することにより、信頼できる接続を提供しています。 VPNの異なる種類とプロトコルは、さまざまなセキュリティで保護された接続を提供します。

主に2つのVPNタイプがあります。 これらのVPNタイプは次のとおりです。:

  • リモートアクセスVPN
  • サイト間VPN

このレッスンでは、VPNの種類を詳細に学びます。 始めよう

リモートアクセスVPN

リモートアクセスVPNは、二つのVPNタイプの最初のものです。 リモートアクセスVPNは、ユーザーがインターネット経由でプライベートネットワークにリモートでアクセスできるVPNタイプです。

このタイプのVPNは、リモートユーザー、旅行従業員、会社から遠く離れた労働者にネットワークアクセスの機会を提供します。 リモートアクセスVPNは、通常、企業ネットワークで使用されます。 リモートアクセスVPNを使用すると、ユーザーはネットワークに直接接続されている企業ネットワークのリソースを使用できます。

企業の使用のほかに、このタイプのVPNはホームネットワークでも使用されています。 家のどのユーザーでも、インターネットを接続するのに遠隔アクセスVPNを使用できます。 これにより、ホームユーザーはウェブサイトのブロックなどの地域の制限を避けることができます。 横に、ホームユーザーは、インターネット接続中に、より良いセキュリティのためにもそれを使用しています。

Site to Site VPN

Site to Site VPNは、企業の異なる場所間で使用されるVPNタイプです。 このVPNタイプの企業サイトでは、地理的に異なる場所にあるサイトは、インターネット上で安全に接続されています。

site-to-site-vpn-ipcisco

site-to-site-vpn-ipcisco

サイトVPNタイプには2つの異なるサブサイトがあります。 これらは:

  • イントラネットベースのVPN
  • エクストラネットベースのVPN

イントラネットベースのVPNでは、企業の支店は同じネットワーク内にあるため、インターネッ このスタイルでは、唯一の会社、その支店があり、永遠のつながりはありません。

エクストラネットベースのVPNでは、異なる企業がインターネット経由で接続されています。 VPNの名前が示すように、ここでは、各企業は外部企業に接続されています。

VPNのプロトコル

VPNプロトコルにはさまざまな種類があります。 これらのVPNプロトコルを使用すると、さまざまな種類のセキュリティを提供できます。 これらのVPNプロトコルは何ですか? これらは :

  • インターネットプロトコルセキュリティ(IPSec)
  • レイヤ2トンネリングプロトコル(L2TP)
  • Pintトンネリングプロトコル(PPTP)
  • SSTP(Secure Socket Tunneling Protocol)
  • インターネット鍵交換バージョン2(Ikev2)
  • セキュアなSocces OpenVPN
  • Secure Shell(SSH)
  • MPLS Vpn
  • HYBRID VPN

インターネットプロトコルセキュリティ(Ipsec)

Vpnの最も重要なプロトコルの1つはIpsecです。 IPSecは、IPネットワークを介した安全な接続を提供するVPNプロトコルです。 このVPNプロトコルでは、認証と暗号化が使用されます。

IPSecにはさまざまなタイプがあり、このタイプのIPSecにはさまざまな暗号化モードがあります。 これらはトランスポートモードとトンネリングモードです。 転送モードolyでは、トラフィック内のメッセージは暗号化されます。 一方、トンネリングモードでは、データ全体が暗号化されます。

IPSecは構築が少し難しく、他のVPNソリューションと比較すると高価なソリューションでもあります。

IPSecレッスンでは、このプロトコルを詳細に学ぶことができます。

Layer2Tunneling Protocol(L2TP)

Layer2Tunneling Protocol(L2TP)は、ネットワークの世界で広く使用されている別のVPNプロトコルです。 初めにそれに多くの脆弱性がありますが、しばらくしてIPSecと使用されます。 IPSecはL2TPに余分なセキュリティを提供します。 ここでは、トンネルの作成はL2TPによって行われ、暗号化はIPSecによって行われます。

Point to Pint Tunneling Protocol(PPTP)

PPTPは、トンネルを介してデータを暗号化するためにPoint-to-Point Protocol(PPP)を使用する広く使用されているトンネリングプロトコルです。 PPTPは、他のトンネリングプロトコルと比較すると高速なプロトコルです。 しかし、それはいくつかの脆弱性を持っています。 長年にわたり、ネットワーク攻撃が増加しており、このVPNの脆弱性は重要なギャップとなっています。 そのため、広く使用されているVPNプロトコルであっても、PPTPは他のトンネリングプロトコルほど安全ではありません。

SSTP

SSTP(Secure Socket Tunneling Protocol)は、VPN用のWindowsビルドインソリューションに付属のVPNソリューションです。 これはOpen VPNに似ていますが、open solutionの代わりに、主にWindowsで使用されています。 そのため、広く好まれているVPNプロトコルではありません。

Windows用に開発されたことから、現在ではLinux上では広く使われておらず、Mac上では使用できません。

SSTP(Secure Socket Tunneling Protocol)のセキュリティはOpen VPNのようなものですが、彼の砦は、あなたが少しtrus Windowsをshouould。

Leave a Reply