VPNのための基礎講座
VPNのしくみ
VPNはどのような仕組みになっているのでしょうか?ここで、VPNの仕組みをみてみましょう。初心者の方にも分かりやすいように簡単な言葉で紹介します。
- 機密性
- IP−VAN網では、MPLSの技術によるラベルスイッチングによりVPNを実現しているので、送受信されるデータに対するセキュリティは提供できませんね。ですから、上位のアプリケーションにおいてセキュリティ対策を講じる必要が発生します。インターネットVPNでは、閉域網の実現方法自体が暗号化によるので、エンドポイント間で送受信されるデータに対するセキュリティが提供できます。
- コスト
- コストの面をみてみましょう。IP−VANサービスを利用した場合の運用コストは、IP−VAN網の利用料金と足回りのネットワークの接続料金が必要です。インターネットVPNは、通信料としてはISPのアクセスポイントまでの接続料金だけなので、
さらにVPNゲートウェイにはすでに企業に導入されているファイアウォールが使うことが出来ます。
- 接続性
- IP−VANは、VPNに参加する各サイトからIP−VAN網に接続する必要がありますが、
場所によってはアクセスポイントが存在しない場合もあります。その時はIP−VANサービスを利用できないので、他のリモートアクセス方法を使用し組織内に接続することになります。インターネットVPNはIPネットワークが実現するアクセスインフラが提供されれば使用できるので、場所に関する接続性制限ありませんね。