インターネット上での 仮想イントラネット構築 sada(B3)@ECN 親:hitomi アウトライン • • • • • 背景 問題意識 関連研究 ERAの概要・想定シナリオ・設計 今後の予定 背景 • 企業などでのイントラネットの需要増 • イントラネットは、LANでインターネットと同じ IPベースのサービスを行っているネットワーク のこと • イントラネットの目的 – 情報共有 – 協調作業 イントラネットの弱点 • LANの上のサービスなので、提供できる場所 に制約あり • 遠隔でイントラネットのサービスを受けようと すると – インターネットの場合:盗聴の危険性 – 専用線の場合:コスト高 • そこで提案されたのがVPN VPN • VPNとは – ネットワーク同士を、公衆ネットワークを用いて仮 想的な専用線を実現する技術の総称 • メリット – コストが安い – スケーラビリティ VPNの分類(OSI階層) • L2ベース – 広域LAN – (ATM) • L3ベース – MPLS – IPSec – PPTP ※株式会社 アイピイ・ネットのホームページより引用 VPNの分類(利用目的) • 拠点間の接続 – 広域LAN – IPSec – MPLS • クライアントがイントラネットに接続 – PPTP – (SSH) 問題意識 • VPNで出来ること – イントラネットにセキュアに接続できる • VPNで出来ないこと – 既存のLANに依存しないイントラネットを構築で きない • 既存のLANを意識せず、他のノードと自由な 形のイントラネットを気軽に構築できないか? ERAの提案 • 概要 • 想定シナリオ • 設計 – 初期動作・認証 – ERA同士のネットワーク形態 – 暗号化 ERAの概要 • ERA Recommends Accessの略称 • インターネットに接続した特定のグループのノード間 で、仮想イントラネットを構築するソフトウェア • ERAによって構築された仮想イントラネットを「ERA ネットワーク」と定義 ERAネットワーク Internet ERA ERA ERAの概要 • ERA全体が、一つの仮想VPNサーバー ERA ERA ERA ERA 仮想 VPNサーバー ERAの概要 • ERAネットワーク内のノー ドには、独自のプライベー トIPアドレスが振られる • ユニキャストパケットを送 れば、そのノードに到達 • ブロードキャストパケットを 送れば、すべてのノードに 到達 ERAネットワーク ↓ • LANと同じことができる 10.0.0.1 10.0.0.2 想定シナリオ • Windows標準のファイル共有 • イントラネット用グループウェアの使用 • CVS、VNCなどのソフトウェアを意識すること なくセキュアに 想定環境 • 50ノードくらいまでの小規模ネットワーク • 各ノードのOSはWindows, Linux 初期動作 1. あらかじめ互いに公開鍵を交換 しておく 2. ERAを起動して自分自身の認証 3. 同じグループに所属するノードを 探す(IPアドレスを入力) 4. 同じグループに所属するノードな のか、公開鍵で妥当性をチェック する 5. ERAネットワーク用のプライベー トIPアドレスが決定される A B ERA ERA ERAネットワークはP2P × 負荷大 負荷分散 ○ ERA ERA ERA ERA ERA ERA ERA ERA クライアント・サーバー型 P2P型 暗号化 • 外部からのパケットの 盗聴を避ける ? 暗号化 ERA ERA 暗号化 暗号化 暗号化 ERA ERA ERAのシステム構成 • 認証・暗号 – 公開鍵を利用 • 通信 – プライベートIPアドレスの実現 • IPアドレスの割り振り • グローバルIPアドレスとの対応 – P2Pの構築 • データ転送の効率性 • NAT・ファイアーウォールを考慮 既存のソフトウェアとの比較 • 他のVPNサーバーとの違い – 他のVPNサーバーは、すべてのパケットがVPN サーバーに集中する – ERAはパケットが分散される – ERAは構築コストが安い • 他のP2Pソフトとの違い – 他のP2Pソフトは、通信技術&アプリケーションを 提供 – ERAは通信技術だけを提供し、使用するアプリ ケーションはユーザーの既存のものを扱える 関連研究 • 分散型VPN – 論文著者:田島 佳武、石井 啓之 – 論文タイトル:目的結合型ネットワークのための 分散型VPNの構成 – 概要:すでに存在するVPNサーバーに対し、いか に効率よく目的によって接続を変更できるか 今後の予定 • • • 現状 アイディア段階 7月~8月 仕様の詳細を決定 9月~12月 実装 1. 2. 3. 4. 5. 認証 2ノード間での通信 暗号化 多ノードでの通信 P2P
© Copyright 2024 ExpyDoc
