読書メモ

・「すっきりわかった!VPN
(ネットワークマガジン編集部:編、ASCII  \2,000) : 2006.09.16

内容と感想:
 
月刊「NETWORK MAGAZINE」の記事を再構成した本だが、VPN(Virtual Private Network)はまだ一般ユーザには馴染みが薄いかもしれない。 VPNはインターネットでトンネリングという技術を使って、従来の専用線のような通信回線を安価に実現できるところが特徴。 そのVPNの技術が豊富な図を用いて詳しく解説されている。
 本書では、IPSecと SSLという2つの技術を用いたそれぞれのVPNの仕組みや、実際のネットワーク構築方法が示されている。 2つの大きな違いはインターネットプロトコルの説明でよく使われる7層のOSI参照モデルで明確に表わせる。
 IPSecは文字通り、IP層(第3層、ネットワーク層)に適用されるが、SSLは第5層のセッション層に効かせる技術。 IP層でセキュリティを効かせることが出来るため、その上位層で様々なアプリケーションが安全に使用できるメリットがIPSecにはある。 SSLの上で動作するアプリケーションが少ない(HTTPやFTPなど)のがSSLのデメリット。ただし、リモートアクセスにSSL-VPNを使う場合、 クライアントには特にアプリケーションをインストールする必要がなく、Webブラウザを使用できるのが利点(クライアントレス)。
 第3部と第4部ではインターネットVPNでセキュリティを確保するための暗号化や認証の技術について学べる。 雑誌の記事をベースに構成しているため、全般に重複する記述が多いのが気になる。

○ポイント
・IP-VPN: インターネットではなく専用サービス網を使用。MPLSというスイッチング技術を使うが、IP通信するのは同じ。(第2層、データリンク層)
・広域Ethernet: これもLAN間接続に使われるが、IPに限定されないのがメリット。タグVLAN技術を使う(第2層)
・VPNの利用形態:リモートアクセスとLAN間接続
・インターネットVPNの基礎技術:トンネリング(カプセル化)、暗号化、メッセージ認証(改竄防止)、接続先認証(なりすまし防止)
・PPTP: PPPをベースにしたトンネリング。IP以外のプロトコルも使える(これもレイヤ2)
・L2TP: これもPPPをベースにしているが暗号化機能を持たないため、IPSecと組み合わせて使う(レイヤ2)
・IPSecはIPv4でも使える
・SSLはWebサーバには非常に負荷のかかる処理。SSL専用のハードウエアを使うのが普通。
・SSL自体はVPN用に設計されたわけではなく、トンネリング機能も持たない
・アメリカ政府標準暗号AESの正体はRijndael(ラインダール)。ソフトでもハードでも効率的な実装が可能
・SSH(Secure SHell)でもシェル操作だけでなく、他のアプリケーションの通信もVPN化できる
・ARCFour: 無線LANのWEP暗号化にも使用されるRC4と同等のアルゴリズム。高速なストリーム暗号。

-目次-
第1部 VPNの基礎知識
第2部 IPsecとSSL‐VPNの基礎知識
第3部 暗号化と認証の基礎知識
第4部 管理者必携!セキュリティプロトコル
第5部 VPNの構築