VPNのセキュリティ技術 |
スポンサードリンク
VPNは、盗聴・なりすまし・改ざんなどの脅威に対して総合的にセキュリティを確保することができる。
VPNには以下のような方式がある。
@Ipsec-VPN(VPNルータ間)
ASSL-VPN(PCとSSLサーバ間)
IPSEC-VPNは、IKEにより実際の通信に先駆け認証と同時に鍵交換を行う。認証の際には、暗号化アルゴリズムやハッシュアルゴリズムの決定も行う。VPNルータ間で共通に使用できる暗号化スイーツがなければ、認証時にエラーとなってします。鍵交換に事前共有鍵IKE方式を用いると、公開鍵証明書IKE方式に比べ証明書の発行・失効などの運用管理を行う必要がない。また手動鍵管理方式とくらべると、セッションごとに暗号鍵が更新されるというメリットがある。
|
|
|
|