VPN(Virtual Private Network)

IPsec VPN(インターネットVPN)
特徴:パケットをインターネット層でカプセル化し、暗号化する
設備:VPNゲートウェイ
専用ソフトウェア:VPNクライアントソフウェア
ポート番号:500
OSI参照モデル:レイヤ3(インターネット層)
暗号化モード:トランスポートモード(IPヘッダは暗号化しない)
                       トンネルモード(IPヘッダも含めて暗号化する)
通信プロトコル:AH(通信データの認証のみ)
          ESP(通信データの認証と暗号化)
鍵交換プロトコル:IKE
メリット:上位層のアプリケーションに依存せず暗号化通信が可能
     ユーザーは暗号化通信が行われていることを意識する必要はない
     IPv4,IPv6のどちらでも利用することが可能

SSL-VPN(インターネットVPN)
特徴:SSL/TSLとリバースプロキシの技術を組み合わせてVPN通信を実現する
設備:SSL-VPN装置
専用ソフトウェア:不要
ポート番号:SSL/TSL対応アプリケーションのポート番号
TCPIPモデル:アプリケーション層とトランスポート層の間
メリット:クライアント環境に特別なソフトウェアをインストールする必要なし
     コストをかけずに安易にVPNを実現できる
     リモートアクセス環境でのVPNに適している
デメリット:ファイアウォールを含む機器の設定が複雑になる
     セキュリティ面はIPsec VPNよりも劣る

IP-VPN(専用線VPN)
特徴:キャリアが独自に構築した閉域IP網を用いたVPNサービス
設備:MPLS対応ルータ(キャリア側)
専用ソフトウェア:不要
ポート番号:特に決まっていない
OSI参照モデル:レイヤ3(インターネット層)
メリット:高速な転送処理が可能
     一定レベルの通信品質が保証
     暗号化なしでもある程度のセキュリティは確保される
デメリット:通信コストが高い