ネットワークセキュリティにおける、 VPN(Virtual Private Network)の有効性情報通信NW 4499060 Yuichi Takeuchi 1 ネットワークセキュリティの方法パスワード  パーミッション  IPフィルタ  暗号化  SSL  VPN ・・・ Etc...  利用者確認権利確認送信元確認本人証明ワンタイムパスワードファイアウォールデジタル署名 2 専用回線とパケット回線  専用回線ある２地点を固定に結ぶ回線  パケット回線ある大きさに分割したデータに宛先、発信元などの情報を付し、複数の機器が接続されたネットワーク中を道筋を選択肢結ぶ回線 3 ファイアーウォール  パケットの宛先を確認することで、不正な発信先からのデータ送受信を拒否する宛先|発信元|データ宛先|発信元|データファイアーウォール LAN インターネット 4 暗号技術   ネットワーク上のパケットの通過点では、パケットを盗み見ることができるパケットのデータ部分をあるアルゴリズムで暗号化し他人から見れなくする技術    ハッシュ関数(不可逆関数) b=f(a), a=f(b) 共通鍵公開鍵・秘密鍵データブラックボックス (アルゴリズム) 暗号データ 5 暗号化の例(公開かぎ) 公開かぎ 7,55  2 <送りたいデータ>  2^7=128 55で割ったあまり 18 公開かぎはと秘密かぎは一方で暗号化したものは他方でしか複合化できない組み合わせである公開かぎから秘密かぎを導くことは不可能 18^3=5832 55で割ったあまり 2 秘密かぎ 3,55 6 VPNの仕組み     企業間など信頼性の高い通信を求める際に使用 2地点のネットワークへの入り口にファイアーウォールを設けるパケット全てを暗号化し、ファイアーウォールからもう一方のファイアーウォールへと送信するかぎを一定時間ごとに更新する A発|B宛|データ A発|B宛|データ VPN1 VPN1発|VPN2宛|暗号パケット VPN2 インターネット 7 VPNと専用線の比較 VPN 専用線中 (暗号の強度に依存) 安全性高 (外部からの侵入は無い) 拡張性低 (新たな専用線を施設) 費用高（専用線の施設が必要) 高 (ファイアーウォールだけを設置) 安 (ファイアーウォールだけ用意) 8 結論     オープンなネットワークをあたかも私設のネットワークのように扱うための方法外部から盗聴されない通信が可能専用線と違い、一般の回線を利用するため安価である将来、暗号の強度がさらに高まると予想されるので安全性は更に高まる参考資料ネットワークセキュリティがわかる本２０００オーム社 9