富士通クラウドテクノロジーズ株式会社, profile picture
Uploaded by富士通クラウドテクノロジーズ株式会社
PDF, PPTX1,443 views

IPsec VPNとSSL-VPNの違い

第66回ニフクラエンジニアミートアップ「サーバー管理者のためのセキュリティ超入門」における、富士通株式会社 EPN事)ネット企画(IPCOM)金高一氏のセッション「IPsec VPNとSSL-VPNの違い」のスライド

Embed presentation

Download as PDF, PPTX
IPsec VPNとSSL-VPNの 違い 富士通株式会社 EPN事)ネット企画(IPCOM担当) 金高 一 (かねたか はじめ) © 2023 Fujitsu Limited 1
VPN(Virtual Private Network)とは ⚫ インターネット上に仮想的な専用線=プライベートネットワークを構築して通信する仕組み © 2023 Fujitsu Limited VPNなし VPNあり 自宅などの社外から、イントラネット(社内の業務リソース)へ セキュア(安全)にアクセスができない。 自宅などの社外から、イントラネット(社内の業務リソース)へ セキュア(安全)にアクセスできる。 イントラネット 業務リソース イントラネット 業務リソース 自宅・社外PC 自宅・社外PC インターネット インターネット 悪意のある ユーザ 盗聴 2
どんな種類があるの? ⚫ VPNの接続方式は大きく2種類 ⚫ リモート接続方式 ✓ モバイルPCと拠点のVPN装置(ルータなど)間で通信を行う。VPN装置に接続したモバイルPCは、 本社サーバLANに接続している状態のように、LAN上のクライアントとして通信を行うことが可能。 ⚫ サイト間接続方式 ✓ 拠点のVPN装置(ルータなど)間で通信を行う。多対多のホスト同士が通信する LAN間接続をセキュアに実現。 © 2023 Fujitsu Limited 本社 支社 社内NW VPN 自宅・社外 リモート接続方式 サイト間接続方式 上記の接続方式を実現する手段として、2つのVPN技術が利用されている ・IPSec-VPN:Internet Protocol Security-VPN ・SSL-VPN:Secure Sockets Layer-VPN VPN 3
IPSec-VPNについて ⚫ リモート接続:トランスポートモード ⚫ オリジナルのIPヘッダをパケット転送用のヘッダとして使う通信モード。 ⚫ 代表的な方式として、L2TP/IPSecとIKEv2を使ったIPSecの2種類がある。 ⚫ サイト間接続:トンネルモード ⚫ オリジナルのIPヘッダを含むパケット全体をカプセル化する通信モード。 ⚫ よく使われるので、IPSecというとこっちの方を思い浮かべる人も多いかも。 © 2023 Fujitsu Limited 参考:ネットワークエンジニアとして “https://www.infraexpert.com/study/ipsec6.html” IPSec実装PC ルータ ルータ IPSec実装PC インターネット IPSec-VPN トランスポートモード PC IPSecルータ IPSecルータ PC インターネット IPSec-VPN トンネルモード エンドツーエンドの通信でVPNを確立し 暗号化を行う。 ゲートウェイ間(IPsecルータなど)でVPNを 確立し、異なるネットワーク間の通信の 暗号化を行う。 4
SSL-VPNについて ⚫ リバースプロキシ方式 ⚫ WebブラウザだけでSSL-VPNの通信が行えるが、Webブラウザ上で動作するアプリケーションしか 使用できない。 ⚫ ポートフォワーディング方式 ⚫ PCにSSL-VPNクライアントソフトがインストールされる。 ⚫ 通信中に動的にポート番号が変更するアプリケーションは使用することができない。 ⚫ L2フォワーディング方式 ⚫ PCにSSL-VPNクライアントソフトがインストールされる。 ⚫ 全てのアプリケーションをSSL-VPN通信で使用することができる。 © 2023 Fujitsu Limited いずれの方式もリモート接続がメイン 参考:ネットワークエンジニアとして “https://www.infraexpert.com/study/security8.html” 5
リモート接続における違い Copyright 2009-2014 FUJITSU LIMITED 方式 IPsec-VPN SSL-VPN IKEv2方式 L2TP/IPsec方式 リバースプロキシ方式 ポートフォワーディング方式 L2フォワーディング方式 リモートアクセス 端末機器 Windows、iOS、Android Windows、iOS、 Android(12未満) WEBブラウザが動く端末 クライアントソフトの 仕様によって制限 ※管理者権限が必要な場合有り クライアントソフトの 仕様によって制限 ※管理者権限が必要な場合有り リモートアクセス 端末側構成要素 OS標準 OS標準 WEBブラウザ WEBブラウザ +SSLクライアントソフト WEBブラウザ +SSLクライアントソフト インストール作業 不要 不要 不要 必要 (自動インストール機能をもつ ソフトもあり) 必要 (自動インストール機能をもつ ソフトもあり) 設定作業 要 要 ほぼ不要 ほぼ不要 ほぼ不要 既存ネットワーク への適用性 NAT(アドレス変換)、FW越えなどへの考慮が必要 シームレスに導入可能 使用可能 アプリケーション ◎ ◎ △ ○ ◎ ほとんどのアプリケーションで使 用可能 ほとんどのアプリケーションで使 用可能 WEBアプリケーション 通信中ポート番号が 変わるものは 使用できない場合あり ほとんどのアプリケーションで使 用可能 費用※1 SSL-VPNより安価 IPSec-VPNより高価 性能(処理速度、 アクセス速度) ※2 SSL-VPNより高速 IPSec-VPNより低速 ※1:当社IPCOM EX INシリーズ費用より “https://www.fujitsu.com/jp/documents/products/network/material/old/network-v31/network-v31-price2.pdf” ※2:富士通 SSL-VPN入門より “https://fenics.fujitsu.com/products/ipcom/catalog/data/ipcom_wp_sslvpn_01.pdf” 6
最後に ⚫ニフクラもVPNサービスを提供しているのでよろしくお願いします! © 2023 Fujitsu Limited 7
© 2023 Fujitsu Limited Thank you

More Related Content

PPTX
SNMPセキュリティ超入門
bymkoda
 
PPTX
【DL輪読会】SimCSE: Simple Contrastive Learning of Sentence Embeddings (EMNLP 2021)
byDeep Learning JP
 
PDF
大規模サービスを支えるネットワークインフラの全貌
byLINE Corporation
 
PDF
ロードバランスへの長い道
byJun Kato
 
PDF
Internet Week 2018 知っておくべきIPv6とセキュリティの話
byAkira Nakagawa
 
PDF
大規模DCのネットワークデザイン
byMasayuki Kobayashi
 
PPTX
チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019
byTokoroten Nakayama
 
PDF
pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
byNTT DATA Technology & Innovation
 
SNMPセキュリティ超入門
bymkoda
 
【DL輪読会】SimCSE: Simple Contrastive Learning of Sentence Embeddings (EMNLP 2021)
byDeep Learning JP
 
大規模サービスを支えるネットワークインフラの全貌
byLINE Corporation
 
ロードバランスへの長い道
byJun Kato
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
byAkira Nakagawa
 
大規模DCのネットワークデザイン
byMasayuki Kobayashi
 
チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019
byTokoroten Nakayama
 
pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
byNTT DATA Technology & Innovation
 

What's hot

PDF
まずやっとくPostgreSQLチューニング
byKosuke Kida
 
PDF
閉域網接続の技術入門
byMasayuki Kobayashi
 
PDF
BuildKitの概要と最近の機能
byKohei Tokunaga
 
PDF
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
byHironobu Suzuki
 
PPTX
CloudNativePGを動かしてみた! ~PostgreSQL on Kubernetes~(第34回PostgreSQLアンカンファレンス@オンライ...
byNTT DATA Technology & Innovation
 
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
PDF
1日5分でPostgreSQLに詳しくなるアプリの開発 ~PostgRESTを使ってみた~(第38回PostgreSQLアンカンファレンス@オンライン 発...
byNTT DATA Technology & Innovation
 
PDF
Dockerからcontainerdへの移行
byKohei Tokunaga
 
PPTX
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
自宅インフラの育て方 第2回
by富士通クラウドテクノロジーズ株式会社
 
PPTX
Keycloak入門
byHiroyuki Wada
 
PDF
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
bywhywaita
 
PDF
CDNのトラフィックエンジニアリング:CDNの現状とSDNの可能性
byJ-Stream Inc.
 
PDF
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
コンテナネットワーキング(CNI)最前線
byMotonori Shindo
 
PDF
[Container Runtime Meetup] runc & User Namespaces
byAkihiro Suda
 
PDF
富士通によるFIDOソリューションの展開について
byFIDO Alliance
 
PDF
CDNの仕組み(JANOG36)
byJ-Stream Inc.
 
PPTX
AWSで作る分析基盤
byYu Otsubo
 
PDF
Keycloak拡張入門
byHiroyuki Wada
 
まずやっとくPostgreSQLチューニング
byKosuke Kida
 
閉域網接続の技術入門
byMasayuki Kobayashi
 
BuildKitの概要と最近の機能
byKohei Tokunaga
 
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
byHironobu Suzuki
 
CloudNativePGを動かしてみた! ~PostgreSQL on Kubernetes~(第34回PostgreSQLアンカンファレンス@オンライ...
byNTT DATA Technology & Innovation
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
1日5分でPostgreSQLに詳しくなるアプリの開発 ~PostgRESTを使ってみた~(第38回PostgreSQLアンカンファレンス@オンライン 発...
byNTT DATA Technology & Innovation
 
Dockerからcontainerdへの移行
byKohei Tokunaga
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
byNTT DATA Technology & Innovation
 
自宅インフラの育て方 第2回
by富士通クラウドテクノロジーズ株式会社
 
Keycloak入門
byHiroyuki Wada
 
Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPromet...
bywhywaita
 
CDNのトラフィックエンジニアリング:CDNの現状とSDNの可能性
byJ-Stream Inc.
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
コンテナネットワーキング(CNI)最前線
byMotonori Shindo
 
[Container Runtime Meetup] runc & User Namespaces
byAkihiro Suda
 
富士通によるFIDOソリューションの展開について
byFIDO Alliance
 
CDNの仕組み(JANOG36)
byJ-Stream Inc.
 
AWSで作る分析基盤
byYu Otsubo
 
Keycloak拡張入門
byHiroyuki Wada
 

Similar to IPsec VPNとSSL-VPNの違い

PDF
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
byAtsushi Matsuo
 
PPTX
IKEv2-VPN PyHackCon2023
byTakayuki Shimizukawa
 
PDF
IoTに最適なセキュアなVPN通信のご紹介
byDevice WebAPI Consortium
 
PDF
Jap1
byNaveen N
 
PDF
20200623 Client VPNの使いどころ
byMasaru Ogura
 
PDF
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
bySORACOM, INC
 
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
byAtsushi Matsuo
 
IKEv2-VPN PyHackCon2023
byTakayuki Shimizukawa
 
IoTに最適なセキュアなVPN通信のご紹介
byDevice WebAPI Consortium
 
Jap1
byNaveen N
 
20200623 Client VPNの使いどころ
byMasaru Ogura
 
VPC詳細 -ほぼ週刊AWSマイスターシリーズ第7回-
bySORACOM, INC
 

More from 富士通クラウドテクノロジーズ株式会社

PDF
弊社サービスを使って ノーコード開発してみた.pdf
by富士通クラウドテクノロジーズ株式会社
 
PDF
今から始めるUbuntu入門_202307.pdf
by富士通クラウドテクノロジーズ株式会社
 
PDF
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
by富士通クラウドテクノロジーズ株式会社
 
PPTX
自宅k8s/vSphere入門
by富士通クラウドテクノロジーズ株式会社
 
PDF
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
by富士通クラウドテクノロジーズ株式会社
 
PDF
今さら聞けないバックアップの基礎
by富士通クラウドテクノロジーズ株式会社
 
PDF
DevOps with GitLabで始める簡単DevOps
by富士通クラウドテクノロジーズ株式会社
 
PDF
自宅vSphereからニフクラに引っ越ししてみた
by富士通クラウドテクノロジーズ株式会社
 
PDF
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
by富士通クラウドテクノロジーズ株式会社
 
PPTX
これから始めるエンジニアのためのクラウド超入門
by富士通クラウドテクノロジーズ株式会社
 
PPTX
「ネットワーク超入門 IPsec VPN編」
by富士通クラウドテクノロジーズ株式会社
 
PDF
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
by富士通クラウドテクノロジーズ株式会社
 
PDF
GitLabで始めるDevOps入門
by富士通クラウドテクノロジーズ株式会社
 
PDF
GitLabのAutoDevOpsを試してみた
by富士通クラウドテクノロジーズ株式会社
 
PDF
vSphere 7 へのアップグレードについて
by富士通クラウドテクノロジーズ株式会社
 
PDF
VM 基盤運用チームの DevOps
by富士通クラウドテクノロジーズ株式会社
 
PDF
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
by富士通クラウドテクノロジーズ株式会社
 
PDF
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
by富士通クラウドテクノロジーズ株式会社
 
PDF
インフラチームのリモートワーク
by富士通クラウドテクノロジーズ株式会社
 
PDF
いつでも在宅勤務
by富士通クラウドテクノロジーズ株式会社
 
弊社サービスを使って ノーコード開発してみた.pdf
by富士通クラウドテクノロジーズ株式会社
 
今から始めるUbuntu入門_202307.pdf
by富士通クラウドテクノロジーズ株式会社
 
非エンジニアがクラウド上にMinecraftサーバーを構築するまでの記録
by富士通クラウドテクノロジーズ株式会社
 
自宅k8s/vSphere入門
by富士通クラウドテクノロジーズ株式会社
 
FJcloud-Vの無料トライアルで雑にWordPressを入れてみた(リベンジ)
by富士通クラウドテクノロジーズ株式会社
 
今さら聞けないバックアップの基礎
by富士通クラウドテクノロジーズ株式会社
 
DevOps with GitLabで始める簡単DevOps
by富士通クラウドテクノロジーズ株式会社
 
自宅vSphereからニフクラに引っ越ししてみた
by富士通クラウドテクノロジーズ株式会社
 
NGINX App Protect on Hatobaで実現するセキュリティサービス公開 構築手順書
by富士通クラウドテクノロジーズ株式会社
 
これから始めるエンジニアのためのクラウド超入門
by富士通クラウドテクノロジーズ株式会社
 
「ネットワーク超入門 IPsec VPN編」
by富士通クラウドテクノロジーズ株式会社
 
マネージドKubernetes、「Kubernetes Service Hatoba」を使ってみよう
by富士通クラウドテクノロジーズ株式会社
 
GitLabで始めるDevOps入門
by富士通クラウドテクノロジーズ株式会社
 
GitLabのAutoDevOpsを試してみた
by富士通クラウドテクノロジーズ株式会社
 
vSphere 7 へのアップグレードについて
by富士通クラウドテクノロジーズ株式会社
 
VM 基盤運用チームの DevOps
by富士通クラウドテクノロジーズ株式会社
 
緊急事態宣言解除後のセキュリティ・チェックリストを解説してみた
by富士通クラウドテクノロジーズ株式会社
 
入社2年目社員から見た VDI(DaaS)の運用とセキュリティ
by富士通クラウドテクノロジーズ株式会社
 
インフラチームのリモートワーク
by富士通クラウドテクノロジーズ株式会社
 
いつでも在宅勤務
by富士通クラウドテクノロジーズ株式会社
 

IPsec VPNとSSL-VPNの違い

  • 1.
  • 2.
    VPN(Virtual Private Network)とは ⚫インターネット上に仮想的な専用線=プライベートネットワークを構築して通信する仕組み © 2023 Fujitsu Limited VPNなし VPNあり 自宅などの社外から、イントラネット(社内の業務リソース)へ セキュア(安全)にアクセスができない。 自宅などの社外から、イントラネット(社内の業務リソース)へ セキュア(安全)にアクセスできる。 イントラネット 業務リソース イントラネット 業務リソース 自宅・社外PC 自宅・社外PC インターネット インターネット 悪意のある ユーザ 盗聴 2
  • 3.
    どんな種類があるの? ⚫ VPNの接続方式は大きく2種類 ⚫ リモート接続方式 ✓モバイルPCと拠点のVPN装置(ルータなど)間で通信を行う。VPN装置に接続したモバイルPCは、 本社サーバLANに接続している状態のように、LAN上のクライアントとして通信を行うことが可能。 ⚫ サイト間接続方式 ✓ 拠点のVPN装置(ルータなど)間で通信を行う。多対多のホスト同士が通信する LAN間接続をセキュアに実現。 © 2023 Fujitsu Limited 本社 支社 社内NW VPN 自宅・社外 リモート接続方式 サイト間接続方式 上記の接続方式を実現する手段として、2つのVPN技術が利用されている ・IPSec-VPN:Internet Protocol Security-VPN ・SSL-VPN:Secure Sockets Layer-VPN VPN 3
  • 4.
    IPSec-VPNについて ⚫ リモート接続:トランスポートモード ⚫ オリジナルのIPヘッダをパケット転送用のヘッダとして使う通信モード。 ⚫代表的な方式として、L2TP/IPSecとIKEv2を使ったIPSecの2種類がある。 ⚫ サイト間接続:トンネルモード ⚫ オリジナルのIPヘッダを含むパケット全体をカプセル化する通信モード。 ⚫ よく使われるので、IPSecというとこっちの方を思い浮かべる人も多いかも。 © 2023 Fujitsu Limited 参考:ネットワークエンジニアとして “https://www.infraexpert.com/study/ipsec6.html” IPSec実装PC ルータ ルータ IPSec実装PC インターネット IPSec-VPN トランスポートモード PC IPSecルータ IPSecルータ PC インターネット IPSec-VPN トンネルモード エンドツーエンドの通信でVPNを確立し 暗号化を行う。 ゲートウェイ間(IPsecルータなど)でVPNを 確立し、異なるネットワーク間の通信の 暗号化を行う。 4
  • 5.
    SSL-VPNについて ⚫ リバースプロキシ方式 ⚫ WebブラウザだけでSSL-VPNの通信が行えるが、Webブラウザ上で動作するアプリケーションしか 使用できない。 ⚫ポートフォワーディング方式 ⚫ PCにSSL-VPNクライアントソフトがインストールされる。 ⚫ 通信中に動的にポート番号が変更するアプリケーションは使用することができない。 ⚫ L2フォワーディング方式 ⚫ PCにSSL-VPNクライアントソフトがインストールされる。 ⚫ 全てのアプリケーションをSSL-VPN通信で使用することができる。 © 2023 Fujitsu Limited いずれの方式もリモート接続がメイン 参考:ネットワークエンジニアとして “https://www.infraexpert.com/study/security8.html” 5
  • 6.
    リモート接続における違い Copyright 2009-2014 FUJITSULIMITED 方式 IPsec-VPN SSL-VPN IKEv2方式 L2TP/IPsec方式 リバースプロキシ方式 ポートフォワーディング方式 L2フォワーディング方式 リモートアクセス 端末機器 Windows、iOS、Android Windows、iOS、 Android(12未満) WEBブラウザが動く端末 クライアントソフトの 仕様によって制限 ※管理者権限が必要な場合有り クライアントソフトの 仕様によって制限 ※管理者権限が必要な場合有り リモートアクセス 端末側構成要素 OS標準 OS標準 WEBブラウザ WEBブラウザ +SSLクライアントソフト WEBブラウザ +SSLクライアントソフト インストール作業 不要 不要 不要 必要 (自動インストール機能をもつ ソフトもあり) 必要 (自動インストール機能をもつ ソフトもあり) 設定作業 要 要 ほぼ不要 ほぼ不要 ほぼ不要 既存ネットワーク への適用性 NAT(アドレス変換)、FW越えなどへの考慮が必要 シームレスに導入可能 使用可能 アプリケーション ◎ ◎ △ ○ ◎ ほとんどのアプリケーションで使 用可能 ほとんどのアプリケーションで使 用可能 WEBアプリケーション 通信中ポート番号が 変わるものは 使用できない場合あり ほとんどのアプリケーションで使 用可能 費用※1 SSL-VPNより安価 IPSec-VPNより高価 性能(処理速度、 アクセス速度) ※2 SSL-VPNより高速 IPSec-VPNより低速 ※1:当社IPCOM EX INシリーズ費用より “https://www.fujitsu.com/jp/documents/products/network/material/old/network-v31/network-v31-price2.pdf” ※2:富士通 SSL-VPN入門より “https://fenics.fujitsu.com/products/ipcom/catalog/data/ipcom_wp_sslvpn_01.pdf” 6
  • 7.
  • 8.
    © 2023 FujitsuLimited Thank you