Virtual Private Network ブロードバンド研究会 第2回勉強会 SSH コミュニケーションズ・セキュリティ株式会社 ビジネスディベロップメントマネージャ 奥村 康弘 ([email protected]) SSH Network Security Solutions YHO 1 プレゼンテーションの内容 なぜ、VPNか? VPNとは? IP-VPNとインターネットVPN インターネット現在・過去・未来 VPNは何をもたらすのか? • 専用線の市場 • VPNの市場 SSH社のアプローチ SSH社会社概要 SSH製品概要 質疑応答 SSH Network Security Solutions YHO 2 なぜ、VPNか? VPN(Virtual Private Network)とは、仮想私設網。 ①通信業者が提供する公衆網を専用線のように使うことのできる ネットワークの事。 ⇒ IP-VPN ⇒ MPLS ②最近では、IPのトンネルモードを利用してインターネット上に仮 想的なLANを構築したものをさす事が多い。 ⇒ インターネットVPN ⇒ IPSec Virtual ⇔ Real(有線・・・>専用線?) Private Network ⇔ Public Network(インターネット) SSH Network Security Solutions YHO 3 MPLSとIPSec(1) 現在、VPNを実現するためのプロトコルはIPSecとMPLSの 2種類がメインである。このうち、IPSecベースのものはISPの VPNサービスだけでなく企業が、ルーターやFWとともに 構築し利用しているケースもある。 MPLSは通信事業者の独自IP網を利用する技術でどちらかと 言えば専用線に近い形態です。 SSH Network Security Solutions YHO 4 MPLSとIPSec(2) サービス・モデル スケーラビリティ サ-ビス展開 モバイル環境での利用 機密性 セッション認証 利用価格 ISPでのサービス事例 IPSec Base MPLS Base 高速インターネットサービス、ビジ ネス品質のVPNサービス 大規模構築にはPKIの利用が望ま しい 高速インターネットサービス、ビジ ネス品質のVPNサービス 同一ネットワークで多数のVPNグ ループをサポートできる 迅速に導入可能 コア/エッジがMPLSに対応する必 要あり VPNクライアントにより実現 暗号化とトンネリングによる 電子証明書や既知共有鍵による 非常に低コスト Cable & Wireless/ Fusion /NTT IPSecと組み合わせる必要がある トラフィック分離による デバイス構成により拒否 専用線より低コスト NTT/KDDI SSH Network Security Solutions YHO 5 インターネット現在・過去・未来 ‘94年以降のインターネット関連経済活動 今年度は収入ベースで 12兆ドルに達する見込み 人口予測 2000年 3.1億人 By NUA 2010年 15億人 SSH Network Security Solutions YHO 6 インターネットの将来 ブリッジCA 特定認証機関CA GPKI 府省CA 1 相互認証 相互認証 証明書情報周知 企業等CA 1 企業等CA 2 府省CA 2 グローバル リポジトリ 証明書申請 証明書情報周知 証明書申請 ローカル リポジトリ 証明書検証 申請者証明書 (企業等における執行者) 信頼確立 SSH Network Security Solutions 官職証明書 (官庁における執行者) YHO 7 IP拡散 インターネット SSH Network Security Solutions YHO 8
© Copyright 2024 ExpyDoc
