VPNで安全な通信を実現する

インターネットVPNのセキュリティ

パケット化

VPNでは、インターネット網上で仮想の専用線を構築するために、パケットのカプセル化を行っています。普通であれば、インターネット上にそのままIPパケットを流してしまうのですが、そのままでは、通信の内容は第三者からは丸見えになってしまいます。そこで、VPNでは送受信するデータを一度独自の小包（パケット）にさせて、パケット自体をインターネット網上に流します。つまり、インターネット網上に二重にパケット化されたデータを流すことになります。

二重にパケット化する

通常二重にパケット化するとエラーになりますが、VPNではカプセル化という方式に従って、データ・パケットの二重化がサポートされています。さらにデータを独自のパケットにする際に暗号化しておけば、解読する鍵を持っていないサーバやクライアントでは、たとえデータを入手したとしても解読することはできませんので、通信のセキュリティは高く保たれます。

パフォーマンスを落とさずに

VPNシステムを提供している各ベンダーは、それぞれ独自の暗号化技術を採用していましたが、IETFでIPパケットの暗号化と認証を行う「IPsec」という技術が標準化されてくると、ほとんどのベンダーがVPNの基盤としてIPsecを利用するようになりました。実際Windows2000／XPにはIpsecが標準で搭載されています。また、IPsecでは、データを暗号化して送受信するため、ソフトウェアだけで暗号化／復号化するとPCのパフォーマンスが落ちることがあるので、いくつかのLANカードのベンダーでは、IPsecの暗号部分をハードウェアでサポートしたLANカードを販売しています。これらを利用すれば、CPUに負担をかけずにIPsecを利用することができます。

• 伊勢原 住宅情報
  相鉄線・小田急線沿線をメインに数多くの物件情報をご用意している大和市の不動産屋をご紹介致します。豊富な情報とお客様の視点に立ったより良いサービスでマイホームの夢を応援する伊勢原の不動産屋です。
  www.jounan-kensetsu.jp/shop/kenseikenou/isehara/