用語概要
IPsec VPNは、主にインターネットVPNを利用する際に使われる技術です。IPsecとは、暗号化・認証技術を用いてIPパケットを安全に転送するプロトコルで、インターネットを介しても内容の盗み見や改ざんを防ぎながらパケットを対向へ届けることができます。
IPsecでは、2種類のトンネルを確立します。一つは対向間でやり取りされるデータを暗号化して通信するための暗号化通信用トンネルで、「IPsec SA」と呼びます。もう一つは、暗号化通信用トンネルを準備するためのトンネルで、「ISAKMP SA」と呼びます。また、トンネルを確立する順番に合わせて、ISAKMP SAの確立処理をIKEフェーズ 1、 IPsec SAの確立処理をIKE フェーズ2と呼びます。これらの技術要素により、対向間で安全にVPN通信を行うことができるようになります。
効果・メリット
IPsecを利用することで、高価な閉域網を使わずとも、インターネット上で安全に拠点間接続することができるようになります。IPsecでは暗号化・認証技術が利用されているため、インターネット上でIPsecのパケットが盗聴されたとしても、解読や改ざんが困難なため、情報漏えいなどの心配もありません。既存のインターネット回線を利用して構築できるため、専用回線を用意することなく、低コストで容易に接続環境を構築できます。
利用例
IPsecの活用例として以下のようなケースが挙げられます。
【ケース1】
データセンターと各拠点を閉域網で接続していたが、ランニングコストが高く、コスト削減が迫られている。
→ インターネットVPNに切り替え、IPsec VPNを使ってデータセンターと拠点間を接続することで、コストを削減。
【ケース2】
会社で新たに拠点を増やすことになった。新拠点からは本社のサーバーへアクセスする必要がある。
→ 本社と新拠点間を IPsec VPNで接続。
【ケース3】
スマートフォンやパソコンから自社のネットワークへリモートアクセスしたい。
→ L2TP(※) と IPsec を併用することで、安全なトンネルを張り、リモートアクセスできるようになります。
※L2TPは暗号化機能がないため、単独では安全性が低いです。暗号化機能のあるIPsec と組み合わせることで安全なトンネルを張ることができます。
さらに詳しく学びたい方へ
ネットワーク専業メーカーがトレーニングサービスをご用意!
- 現場の最前線で活躍していたシステムエンジニアが講師
- 実機も使って学べるから、より生きた知識が身につく
- ネットワークの知識、サーバー構築の知識など幅広い講座から選べる
- エンジニア育成など社員研修にも!
さらに詳しく学びたい方はトレーニング講座!
ネットワーク専業メーカーがネットワークやサーバー構築など多彩なトレーニング講座をご用意しております。
現場の最前線で活躍していたシステムエンジニアが講師を務め、実機を使った実践的な指導で生きた知識が身につきます。エンジニア育成を目的とした社員研修にも最適です!
とは?