VPN(Virtual Private Network)
IPsec VPN(インターネットVPN)
特徴:パケットをインターネット層でカプセル化し、暗号化する
設備:VPNゲートウェイ
専用ソフトウェア:VPNクライアントソフウェア
ポート番号:500
OSI参照モデル:レイヤ3(インターネット層)
暗号化モード:トランスポートモード(IPヘッダは暗号化しない)
トンネルモード(IPヘッダも含めて暗号化する)
通信プロトコル:AH(通信データの認証のみ)
ESP(通信データの認証と暗号化)
鍵交換プロトコル:IKE
メリット:上位層のアプリケーションに依存せず暗号化通信が可能
ユーザーは暗号化通信が行われていることを意識する必要はない
IPv4,IPv6のどちらでも利用することが可能
SSL-VPN(インターネットVPN)
特徴:SSL/TSLとリバースプロキシの技術を組み合わせてVPN通信を実現する
特徴:SSL/TSLとリバースプロキシの技術を組み合わせてVPN通信を実現する
設備:SSL-VPN装置
専用ソフトウェア:不要
ポート番号:SSL/TSL対応アプリケーションのポート番号
TCPIPモデル:アプリケーション層とトランスポート層の間メリット:クライアント環境に特別なソフトウェアをインストールする必要なし
コストをかけずに安易にVPNを実現できる
リモートアクセス環境でのVPNに適している
デメリット:ファイアウォールを含む機器の設定が複雑になる
セキュリティ面はIPsec VPNよりも劣る
IP-VPN(専用線VPN)
特徴:キャリアが独自に構築した閉域IP網を用いたVPNサービス
設備:MPLS対応ルータ(キャリア側)
専用ソフトウェア:不要
ポート番号:特に決まっていない
OSI参照モデル:レイヤ3(インターネット層)
メリット:高速な転送処理が可能
一定レベルの通信品質が保証
暗号化なしでもある程度のセキュリティは確保される
デメリット:通信コストが高い
