どのテクノロジーがあなたに適していますか?
遠隔地のオフィスが本社の中央コンピュータやネットワークに接続する必要がある場合は、長年にわたり、場所間に専用の専用線を設置する必要がありました。 これらの専用専用回線は、サイト間の比較的高速で安全な通信を提供しましたが、非常にコストがかかりました。
モバイルユーザーに対応するには、専用のダイヤルインリモートアクセスサーバー (RAS)を設定する必要があります 。 RASにはモデムまたは多数のモデムがあり、会社は各モデムに対して電話回線を稼働させる必要があります。 モバイルユーザはこのようにネットワークに接続することができましたが、速度は辛抱強く遅く、生産性の高い作業を行うのが難しくなりました。
インターネットの出現に伴い、その多くが変化しました。 世界中のコンピュータを相互接続するサーバーとネットワーク接続のWebがすでに存在する場合、専用の専用回線とダイヤルインモデムバンクを導入することで、企業は費用をかけて管理上の頭痛を引き起こすのはなぜでしょうか。 なぜ単にインターネットを使用しないのですか?
最初の挑戦は、誰がどの情報を見るかを選択できるようにする必要があるということです。 ネットワーク全体をインターネットに公開するだけでは、権限のないユーザーが企業ネットワークにアクセスできないようにする効果的な手段を実装することは事実上不可能です。 企業は、パブリックインターネットから誰も内部ネットワークに侵入できないようにするため、ファイアウォールやその他のネットワークセキュリティ対策を構築するために多額の資金を費やしています。
どのようにして、パブリックインターネットが内部ネットワークにアクセスすることを妨げることを望んでいるのですか?リモートユーザーがパブリックインターネットを内部ネットワークに接続する手段として利用することを望みます。 仮想プライベートネットワーク(VPN )を実装します 。 VPNは、2つのエンドポイントを接続する仮想の「トンネル」を作成します。 パブリックインターネットの他のユーザーがインターセプトされた通信をすぐに見ることができないように、VPNトンネル内のトラフィックは暗号化されます。
企業は、VPNを実装することで、世界中のクライアントに、社内のプライベートネットワークへのアクセスを、公共のインターネットにアクセスできるあらゆる場所で提供することができます。 これは、従来の専用回線広域ネットワーク (WAN)に関連する管理上および財務上の問題を解消し、リモートおよびモバイルユーザーの生産性を向上させます。 何よりも、正しく実装されていれば、コンピュータシステムのセキュリティと完全性、および民間企業ネットワーク上のデータに影響を与えることなく、そうすることができます。
従来のVPNは、IPSec(インターネットプロトコルセキュリティ)を使用して2つのエンドポイント間をトンネリングします。 IPSecは、OSIモデルのネットワーク層で動作します。特定のアプリケーションに関連付けることなく、2つのエンドポイント間を移動するすべてのデータを保護します。 IPSec VPNに接続すると、クライアントコンピュータは企業ネットワークの「実質的に」フルメンバーになり、ネットワーク全体を見たり、ネットワーク全体にアクセスしたりすることができます。
IPSec VPNソリューションの大部分は、サードパーティのハードウェアおよび/またはソフトウェアを必要とします。 IPSec VPNにアクセスするには、問題のワークステーションまたはデバイスにIPSecクライアントソフトウェアアプリケーションがインストールされている必要があります。 これはプロとコンです。
クライアントマシンがIPSec VPNに接続するための適切なVPNクライアントソフトウェアを実行する必要があるだけでなく、適切に構成されている必要がある場合は、追加のセキュリティ層を提供するという利点があります。 これは、権限のないユーザーがネットワークにアクセスする前に乗り越えなければならない追加のハードルです。
クライアントソフトウェアのライセンスを維持することは経済的負担となります。特に、ソフトウェアをサイトに物理的に配置することができない場合は、クライアントソフトウェアをすべてのリモートマシンにインストールして構成する技術サポートの悪夢があります自分自身。
これは、一般的に、ライバルのSSL( Secure Sockets Layer )VPNソリューションの最大のプロの1つとして宣伝されています。 SSLは一般的なプロトコルであり、ほとんどのWebブラウザにはSSL機能が組み込まれています。したがって、世界中のほとんどすべてのコンピュータに、SSL VPNに接続するために必要な「クライアントソフトウェア」が既に装備されています。
SSL VPNのもう一つのプロは、より正確なアクセス制御を可能にすることです。 まず、企業LAN全体ではなく、特定のアプリケーションにトンネルを提供します。 したがって、SSL VPN接続上のユーザーは、ネットワーク全体ではなくアクセスするように構成されたアプリケーションにのみアクセスできます。 第2に、異なるユーザーに異なるアクセス権を提供し、ユーザーアクセスをより細かく制御する方が簡単です。
SSL VPNのコンセプトは、Webブラウザを介してアプリケーションにアクセスしているということです。つまり、Webベースのアプリケーションでしか動作しません。 SSL VPNを介してアクセスできるように、他のアプリケーションをウェブで有効にすることは可能ですが、ソリューションの複雑さが増し、いくつかの利点がなくなります。
Web対応のSSLアプリケーションに直接アクセスできるだけでなく、ユーザーはプリンタや集中ストレージなどのネットワークリソースにアクセスできず、ファイル共有やファイルバックアップにVPNを使用できなくなります。
SSL VPNは普及率と人気が高まっています。 しかし、それらはすべてのインスタンスのための適切な解決策ではありません。 同様に、IPSec VPNはすべてのインスタンスに適していません。 ベンダーはSSL VPNの機能を拡張する方法を開発し続けています。セキュアなリモートネットワーキングソリューションを市場に提供している場合は、緊密に監視する必要があります。 現時点では、リモートユーザーのニーズを慎重に検討し、各ソリューションの長所と短所を判断して、どのソリューションが最適かを判断することが重要です。