インターネットVPNとIP-VPNっていっしょじゃないの?
IPsecは暗号化の話??
ふたつの話が混じってる件。今回はIPsec-VPNとSSL-VPNの話ね。
IPsec-VPN
と
SSL-VPN
今回は暗号化の話。
通信経路(インターネットVPN、IP-VPN、広域イーサネット)の話は別て。
VPNは暗号化とセット。
2022年の技術だと、IPsecなら文句は言われないでしょう。
暗号化するレベルが違うの
いろいろな違いはあれと、根本的に、暗号化するレペルが違うの。
ネットワークの話は、積層構成で整理されてる。全世界共通。
ケーブルの長さとかが最下層で、どーゆー信号をやり取りするかとか、通信をどうやって確立するかとか、どんな情報を送れるかとか。
詳しくは「OSI基本参照モデル」を調べてね。
全部で7層あるんだけど。。
- 第7層: アプリケーション層[6]
- 第6層: プレゼンテーション層
- 第5層: セッション層 ← ← ← SSL
- 第4層: トランスポート層
- 第3層: ネットワーク層 ← ← ← IPsec
- 第2層: データリンク層
- 第1層: 物理層
より深いところで暗号化されたほうが、それより上も安全でしょって感じ。
IPsec-VPN
下から3層目。
ネットワーク層で暗号化する。
「あいぴーせっく」と呼ぶ人が多いかな。
専用アプリを使ってVPNを確立するやつ。
先にVPNを立ち上げてから、やりたい作業をしてく感じ。
手間は多いけど、安全性は高くて汎用的。
実は初期導入がけっこうめんどい。。
SSL-VPN
下から5層目。
セッション層で暗号化する。
ウェブブラウザーを使うから、専用アプリは起動させない。専用のアプリ導入は必要なんだけどね。
お安く簡単に導入できる。
ユーザーの手間も少ない。
ブラウザー経由で動かすから、使える範囲は狭いよね。
どっちを選ぶかって?
IPsecだよ。
SSL-VPN選ぶなら、ちゃんとデメリットを理解した上で使うべし。
認証は多重化が基本。
SMS認証なのか、トークン認証なのか。。はたまた。。
いくらしっかり暗号化しても、復号化が簡単にできちゃったら意味ない。
そもそも、そのVPNやる意味ある?
ファイルサーバーを社内に置くのは流行らんで。
クラウドでオンライン化したら、だいたいどこからでも使えるでしょ。
ログイン認証だけで済む。そこの認証を強化して通信をしっかり暗号化だ!
まあ、その暗号化ってのがSSLなんだけどね
わざわざVPN入れんなら、SSLじゃ意味ないでしょって話。
ご意見やご感想などお聞かせください! コメント機能です。