仮想プライベートネットワークとは何ですか?
プライベートネットワークは、保護されたアクセスと安全な伝送を備えたネットワークです。 個人所有または専用回線を使用してこのようなネットワークを構築することは可能ですが、そのためには費用がかかります。 仮想プライベートネットワーク(VPN)は、インターネットなどの公共の通信インフラストラクチャを利用して、遠隔地の個人またはオフィスに、中央の場所または本社のネットワークへの安全なアクセスを大幅に削減したコストで提供するネットワークです。 仮想プライベートネットワーク上のプライバシーは、セキュリティ手順とトンネリングまたはポート転送と呼ばれるデータ伝送システムの組み合わせによって維持されます。 仮想プライベートネットワークの標準は、Internet Engineering Task Force(IETF)に基づいています。
トンネリングは、パブリックネットワークから送信されるデータがプライベートネットワーク送信の一部であるという事実をパブリックネットワークから隠す方法です。 トンネリングにアプローチする方法はいくつかあります。 1つは、ポイントツーポイントトンネリングプロトコル(PPTP)と呼ばれます。 マイクロソフトが他の企業と共同で開発したPPTPにより、承認されたユーザーは、インターネットサービスプロバイダー(ISP)を介して仮想プライベートネットワークにアクセスできます。 Cisco Systemsによって開発されたGeneric Routing Encapsulation System(GRE)は、代替トンネリングプロトコルです。 トンネリングは、データの暗号化および復号化と組み合わせて使用しない限り、効果的とは見なされません。
仮想プライベートネットワークには3つのタイプがあります。 信頼できるVPNは専用の回路を使用しますが、通信スイッチを介して実行されると伝送が危険にさらされる場合があります。 信頼できるVPNのパスは、使用する前にルーティングとアドレスを設定して設定し、一貫させる必要があります。
セキュアVPNは、発信元のコンピューターまたはネットワークと受信コンピューターまたはネットワークの間で暗号化を使用するVPNです。 セキュリティを確保するために、仮想プライベートネットワーク上のすべてのトラフィックは、暗号化と認証の両方を行う必要があります。 さらに、セキュリティプロパティの外部変更からネットワークを保護する必要があります。
セキュアなVPNと信頼できるVPNを組み合わせると、ハイブリッドVPNができます。 多くの場合、信頼できるVPNの一部のみが安全なVPNです。 この場合、安全な仮想プライベートネットワークの境界を全員が明確にして、ネットワークのさまざまな部分にさまざまな種類の情報を送信することについて検討できるようにすることが重要です。
仮想プライベートネットワークは、さまざまな目的で使用されます。 音声VPNは、遠隔参加者との電話会議およびビジネス会議を可能にします。 教育機関はVPNを使用して、教員がキャンパス外にいるときにキャンパスの施設やリソースへのアクセスを許可したり、学生がリモートで参加する遠隔学習プログラムを設定したりできます。