バーチャルプライベートネットワーク(VPN)は、一般に、データ通信に対して非常に強力な保護を有すると考えられている。主要なVPNセキュリティ技術は何ですか?
いわゆるセキュアVPNは、ネットワーク認証と暗号化の両方を提供します。セキュアVPNは、IPsecまたはSSLを使用して最も一般的に実装されます。
VPNセキュリティにIPsecを使用する
IPsecは、企業ネットワーク上でVPNセキュリティを実装するための従来の選択肢でした。 CiscoやJuniperなどの企業のエンタープライズクラスのネットワークアプライアンスは、ハードウェアに不可欠なVPNサーバー機能を実装しています。対応するVPNクライアントソフトウェアを使用して、ネットワークにログオンします。 IPsecは、OSIモデルのレイヤ3(ネットワークレイヤ)で動作します。
VPNセキュリティにSSLを使用する
SSL VPNは、カスタムVPNクライアントの代わりにWebブラウザを使用してプライベートネットワークにログオンするIPSecの代替品です。標準のWebブラウザとWebサーバーに組み込まれているSSLネットワークプロトコルを利用することにより、SSL VPNはIPsec VPNよりも安価に設定および保守することができます。さらに、SSLはIPsecよりも高いレベルで動作するため、管理者はネットワークリソースへのアクセスを制御するオプションを増やすことができます。ただし、通常はWebブラウザからアクセスされないリソースとのインタフェースをとるようにSSL VPNを構成することは困難です。
Wi-FiとVPNのセキュリティ
一部の組織では、Wi-Fiローカルエリアネットワークを保護するためにIPsec(または時にはSSL)VPNを使用しています。実際、WPA2やWPA-AESなどのWi-Fiセキュリティプロトコルは、VPNサポートを必要とせずに必要な認証と暗号化をサポートするように設計されています。
