Semantic Web – WordPress

エントリー「エンドポイントセキュリティ」   http://www.osbsd.net/archives/000086.php エントリー「UDP application と VPN, SSL/TLS」   http://www.osbsd.net/archives/000083.php の続報です。チェック･ポイント・ソフトウェア・テクノロジーズ社の VPNソリューション仕様の一部を引用したものです。 【SSL-VPN 通信】 (例)一般利用者を対象としてWebアクセス時のセキュリティ強化のためにVPN通信を行う。小規模企業であれば、社員ユーザに限らないとコスト高?? 「Connectra SSL VPNソリューション、最新NGXバージョン」   http://www.checkpoint.co.jp/pr/2005/20050607Connectrangx.html ユーザ数限定、ユーザ無制限などによって販売価格が異なる。クライアント側の設定は不要。 【IPsecVPN 通信】 (例) TV会議, ビデオ配信、ウエブ、メールすべての情報を暗号化する。サーバ側 (プロバイダーなど）にチェック･ポイント・ソフトウェア・テクノロジーズ社のファイアウォール VPN-1 ** 必要。   http://www.checkpoint.co.jp/products/firewall-1/index.html   http://www.checkpoint.co.jp/products/perimeter.html クライアント側では、ソフトウェア「VPN-1 Client」をインストールするだけ。   http://www.checkpoint.co.jp/products/vpn-1_clients/index.html セットアップ版もある。ルーターなどハード機器の交換・購入は不要。もし、上記ファイアウォール VPN-1 ** 使用中であれば、限定モードで一部ユーザは無償(無償版VPN-1 Client）とのこと。ユーザ数によって販売価格が異なる。

「エンドポイントセキュリティ」ソリューション開発の代表的企業の１つは、 Check Point Software Technologies, Inc. チェック・ポイント・ソフトウェア・テクノロジーズ株式会社です。ホームページも明快です。     http://www.checkpoint.com/products/index.html 製品メニューの一部は、

Perimeter Security
Internal Security
Web Security
Endpoint Security

などです。Perimeter Security とは、ファイアウォールなどによる "境界"セキュリティのことです。クライアントセキュリティの前段階としての IPsecVPN 接続は、クライアント側ではクライアント用VPN ソフトウェアをインストールするだけで実現するようです。     http://www.checkpoint.co.jp/products/vpn-1_clients/index.html わかりやすく詳細な解説ファイルが同ページでダウンロードできます * データシート [PDF 1,682KB] [関連情報] * IPSecとSSL VPN導入における考慮事項　[PDF 720KB] VPN接続の【デモ】も準備されています。 VPN-1 SecuRemote Demo     http://www.checkpoint.com/vpndemo/index.html 実際には、eavesdropping & data tampering (データの盗難・盗聴 & データ改ざん) の対策として、VPN-1 SecuRemote の機能拡張「VPN-1 SecureClient」を利用するようです。 一方、SSL-VPN接続によるエンドポイントセキュリティのためには 最新バージョン「Connectra NGX™」があります。     http://www.checkpoint.co.jp/pr/2005/20050607Connectrangx.html 国内では、NTTコミュニケーションズの「検疫型クライアントサービス」     http://www.checkpoint.co.jp/pr/2005/20050201nttcom.html などに採用されています。 一方、国内企業では、FUJITSU Japan から自社開発の「エンドポイントセキュリティソリューション」が既に発売されているようです。     http://pr.fujitsu.com/jp/news/2004/06/3.html

今般「エンドポイントセキュリティソリューション」を提供します。本ソリューションにより、認証されない利用者のネットワーク利用を禁止することができます。また、システム利用者個人の運用に任されているWindowsセキュリティ修正プログラムの適用やウィルスパターンファイルの更新がされているかどうかを、システム的に一元管理し、セキュリティ対策未実施のクライアントをネットワークから隔離もしくは自動更新することが可能となります。これにより情報システムのセキュリティ対策をエンドポイントにおいて、強固にすることができます

IPSec (Security Architecture for Internet Protocol) とは、IPパケットの暗号化・認証を行なうセキュリティ技術で、IPアドレス IPv6 対応のものには標準実装されています。クライアント側にクライアント・ソフトウェア、専用ルータ、サーバ側にIPsec専用ゲートウェイなどを設置すると、IPsecVPN通信が可能となります。また、IPv6 はテレビ会議などの実時間性のトラフィックをよくサポートしています。
一方、SSL-VPN は、クライアント側に通常のSSL対応ブラウザがインストールされていれば、最低限の利用ができるため、最近ではインターネット経由でリモートアクセスを目的とする VPN (Internet virtual private network) の代名詞となっています。TCP, (オプションのようであるが) UDP (User Datagram Protocol) アプリケーションともに暗号化され、通信ポートを多く開放する必要はないので、とても安全です。
なお、サーバ・クライアント間の暗号化通信については、これまでの128ビット SSL/TLS技術を正しく使用すれば、VPN通信に拘泥しなくてもよいのでしょうが、リアルタイム通信 (テレビ会議, ライブ・ビデオなど)やストリーミング配信に主に利用される UDP アプリケーションでは、サーバ https:// と異なり、アクセス中であっても暗号化されていません。
参照ページ:「丸山 龍一郎氏 @IT:リモートアクセスの新潮流」
(前編) http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html
(後編) http://www.atmarkit.co.jp/fsecurity/special/43ssl_vpn/ssl_vpn01.html
「ITmedia エンタープライズ:第10回 仮想的に専用線環境を実現するVPNの常識(5/5)」
  http://www.itmedia.co.jp/enterprise/articles/0504/11/news056_5.html
VPN網サンプルページ: NTTコミュニケーションズ「Arcstar IP-VPN」, オプションサービス
   http://www.ntt-vpn.com/ip-vpn/tour/arcstar/arcstar_what.html
注 1) TCP/UDP application について
TCP アプリケーション: HTTP，SMTP, POP3, FTP など
UDP アプリケーション: DNS サーバーへ問合わせ, 動画・音声のストリーミング配信
ICMP(Internet Control Message Protocol) アプリケーション: ping, traceroute など
注 2) SSL/TLS について
IETFのTLSワーキンググループがSSLプロトコルの開発を Netscape Communications 社から受け継いだとき、SSL (Secure Sockets Layer) は TLS (Transport Layer Security) に改称されています。

仮想ネットワーク (VPN) 構築システムを簡単に実装できるフリーウエア SoftEther VPN は version 2.0 Beta 3 (2005/05/17) から、クライアント OS Windows 98 Second Edition, Windows Me にも対応するようになりました。暗号化方式は SSL です。
  http://www.softether.com/jp/vpn2/

一般的な VPN は PPP (1 対 1 の接続プロトコル) を拡張して実装されているのに対し、SoftEther はスイッチング HUB と LAN カードをエミュレーションすることによって仮想ネットワークを実装するという特徴があります。

クライアントPCでの仮想 LANカード等のインストールはごく簡単です。ただし、Windows Me では、タスクに常駐する vpnclient のため デスクトップが正しく起動しなときは、vpnclient を強制終了します。
また、SoftEther VPN Client 2.0 Adapter のプロパティとして、■ NetBEUI
■ TCP/IP 両方がデフォルトで利用できますが、通常、TCP/IP プロトコルだけで十分です。