VPN
公共ネットワーク内で仮想的に専用線を確保する技術をVPNとよび、最近ではSOFTETHERなどが注目を集めている。物理的回線を確保するコストを省きながら、専用線の安全性を実現できる点が特徴的。
基本構成
VPNは暗号化と認証により、その専用性と機密性を確保する。
公共回線を利用する以上流れるパケットを取得される危険性は不可避であり、また媒体が誰もが使える公共回線である以上その専用性を維持するためにはこれらが不可欠となる。
VPNの種類
VPNには大きく分けて2種類、インターネットを利用したものと広域IP網を利用したものが存在する。
インターネットVPN
伝送路としてインターネットを利用。
コストは安いもののユーザー自身が装置の設置や設定、保守を行う必要が生じる。
たとえ出先からでも、モバイルでインターネットに接続できる環境さえあれば利用可能な点が最大のメリット。
VPNのモード
トランスポートモード
通信を行う端末が直接データの暗号化を行う。
経路全域において暗号化された通信がやりとりされるものの、ヘッダは平文になるため宛先や送信元が隠せない。また、端末ごとに暗号化するための環境が必要となるため端末数が多いと非効率。
主にモバイル機器で外部から利用する場合などはこれを用いる。