必要な仮想プライベートネットワーク(VPN)は、どのように使用するか、必要なセキュリティ、パフォーマンス、フェールオーバー機能 VPNのプロトコルとブレンドの違いはさまざまではありませんが、最も難しいプロトコルと最も簡単なプロトコルには欠点があります。 サイト間で通信しようとしている場合、現場にいるベンダーや従業員がいる場合、またはクラウドサービスに接続するための安全な方法が必要な場合、VPNは接続し、必要なだけ安全で機敏でなければなりません。
仮想プライベートネットワークの基本プロトコルは何ですか?
仮想プライベートネットワークに使用できるプロトコルタイプ、またはタイプの変種があります。 これらのプロトコルは、単純なポイントツーポイント通信から、プロトコルの変種またはブレンドまで多岐にわたります。 必要なものをよりよく理解するために、それぞれのプロトコルとその使用方法を次に示します:
- Point to Point Tunneling Protocol–PPTPとも呼ばれ、これは最も人気があり、多くのデバイスでサポートされており、インストールが最も簡単で、使用するオーバーヘッドが最も少な PPTPを使用する欠点は、弱い暗号化キー(128ビット)を使用するため、機密データ転送では使用しないことです。
- Site-to-Site Protocol–Site-to-siteは、専用回線を使用せず、接続の両端のルータで暗号化が行われる点を除いて、基本的にPPTPと同じです。 このタイプの暗号化は、ハードウェアまたはソフトウェアで行うことができます。
- レイヤ2トンネリングプロトコル–L2TP自体は、接続にポイントツーポイントプロトコルに依存しているため、PPTPとあまり違いはありません。 L2TP自体は安全ではなく、IPSecや3DESなどのプロトコル以外の暗号化方法とペアになっていることがよくあります。 このプロトコルに暗号化を追加すると、他のプロトコルと比較してオーバーヘッドが高くなります。
- Internet Protocol Security–IPSecは、特定のトンネル上のIPトラフィックの暗号化を使用する信頼できる暗号化およびトンネリングプロトコルです。 IPSecの欠点は、クライアントのインストールに時間がかかることです。
- Secure Socket Tunneling Protocol–SSTPは、2048ビット暗号化により、VPNプロトコルで利用可能な最高のセキュリティを持っていると考えられています。 SSTPはPPTPまたはL2TPの代わりに使用でき、ポートの使用が制限されている場所で有効です。 SSTPはSSLを使用するので、トラフィックはポート443に制限できます。 より高い暗号化率を使用する欠点は、エンドポイントのオペレーティングシステムが現在のパッチおよび最新のOSバージョンまででなければならな
- Multi-Protocol Label Switching–MPLSはエンドユーザーが使用するプロトコルではなく、ISP調整された仮想プライベートネットワークを使用してサイトを安全に接続する方法です。 MPLS VPNは本質的にまとめるのが難しく、他のオプションよりも高価になる可能性があります。 MPLSを使用すると、インターネット回線上のフェイルオーバー戦略を検討することができます。
- バリアントまたはオープンソース–いくつかの企業は、SSLまたはIPSecを使用するパッケージをいくつかの簡単なプロトコルを設定することに成功しました。 OpenVPNのようなオープンソースソフトウェアは、無料で使用可能であり、ほとんどの利用可能なオペレーティングシステムで機能します。 オープンソースソフトウェアを使用するときの一つの欠点は、必要なときにサポートの欠如です。
- ハイブリッド–最新のアプローチは、トランスポートのブレンド(MPLSやその他のIPトランスポートなど)を使用し、オーバーレイVPNに使用可能なすべてのリソースを使 重要なのは、VPNレイヤへの単一のIP接続を提示できるブロードバンドボンディングルータ(このような)を活用することです。 これにより、コスト効率が高く信頼性の高いVPNアーキテクチャが作成され、オフィス間の接続に理想的です。
仮想プライベートネットワークはどこで使用できますか?
あなたのビジネスでVPNのための多くの用途があります。 VPNを使用する方法と注意すべきことをいくつか紹介します:
- 2つのサイト、サーバーをリモートサイトに接続するか、1人のリモートユーザーをサイトに接続します。 これらの種類の接続は、VPNの主力です。 セキュリティが必要な場合は、必要なキー長の暗号化、セキュリティ証明書の共有、または共有秘密の暗号化だけが必要になる場合があります。
- クラウドベースのサービスにサイトまたはユーザーを安全に接続する必要がある場合は、暗号化キーが大きいためにIPSecまたはSSTPを使用するVPNの使用を検討し、特定のポートへの接続を制限することをお勧めします。
- ある場所から別の場所にビデオをストリーミングすることはあなたがしたいことかもしれませんが、暗号化を使用するプロトコルを選択した場合、遅くて役に立たない接続で自分自身を設定している可能性があります。 PPTPのようなプロトコルを使用すると、ある点から別の点にビデオをストリーミングするときに必要なものですが、暗号化のようなオーバーヘッドを追加すると、両端での接続が遅くなります。
ビジネスやアプリケーションに適したプロトコルは、エンドポイント間のデータの安全性と、接続を行う場所(ルータ、またはサーバーとクライアント)の制限によ)これら二つの項目を決定したら、右のプロトコルを見つけることができるようになります。
マッシュルームネットワークス株式会社代表取締役社長Cahit Akin
Mushroom Networksは、遅延、ジッタ、パケット損失などのネットワーク問題を回避する自己回復WANネットワークを可能にするブロードバンドボンディングが可能なSD-WAN(Software Defined WAN)
