バーチャルプライベートネットワーク(VPN)は、一般に、データ通信に対して非常に強力な保護を有すると考えられている。 主要なVPNセキュリティ技術は何ですか?
いわゆるセキュアVPNは、ネットワーク認証と暗号化の両方を提供します。 セキュアVPNは、 IPsecまたはSSLを使用して最も一般的に実装されます。
VPNセキュリティにIPsecを使用する
IPsecは、企業ネットワーク上でVPNセキュリティを実装するための従来の選択肢でした。 CiscoやJuniperなどの企業のエンタープライズクラスのネットワークアプライアンスは、ハードウェアに不可欠なVPNサーバー機能を実装しています。 対応するVPNクライアントソフトウェアを使用して、ネットワークにログオンします。 IPsecは、 OSIモデルのレイヤ3(ネットワークレイヤ)で動作します。
VPNセキュリティにSSLを使用する
SSL VPNは、カスタムVPNクライアントの代わりにWebブラウザを使用してプライベートネットワークにログオンするIPSecの代替品です。 標準のWebブラウザとWebサーバーに組み込まれているSSLネットワークプロトコルを利用することにより、SSL VPNはIPsec VPNよりも安価に設定および保守することができます。 さらに、SSLはIPsecよりも高いレベルで動作するため、管理者はネットワークリソースへのアクセスを制御するオプションを増やすことができます。 ただし、通常はWebブラウザからアクセスされないリソースとのインタフェースをとるようにSSL VPNを構成することは困難です。
Wi-FiとVPNのセキュリティ
一部の組織では、 Wi-Fiローカルエリアネットワークを保護するためにIPsec(または時にはSSL)VPNを使用しています。 実際、WPA2やWPA-AESなどのWi-Fiセキュリティプロトコルは、VPNサポートを必要とせずに必要な認証と暗号化をサポートするように設計されています。