データのセキュリティ 《演習問題》
SSH15問05
データの暗号化やユーザ認証などのセキュリティ技術と,トンネリ ング手法を使って,インターネットを専用ネットワークのように利用 するものはどれか。 ア NAT イ NNTP ウ VPN エ xDSL
解 説
解答
ウ VPN
VPN を調べる前に、インターネット通信における脅威を明確にしておきましょう。
インターネット上では、
・盗聴
・改ざん
・なりすまし
という脅威が存在します。
これらの脅威から守るために通信データの暗号化、改ざんの検知や
通信相手の認証が必要となります。
それでは、VPNについてみていきましょう。
◇VPN とは。。。
Virtual Private Network の略です。
インターネットや公衆回線上において、拠点間を専用線のように相互に接続し、
安全な通信を可能にするセキュリティ技術のことです。
専用線はコストがかかりますが、VPNは比較的安価で構築できるため
新しいインフラとして、企業を中心に浸透してきています。
VPNを構築するためには、パケットをカプセル化してトンネルを作る必要があります。
そのパケットのカプセル化を行う主なプロトコルを挙げておきます。
◇IPsec とは。。。
IPパケットの暗号化と認証を行います。TCP/IP 環境で汎用的
に用いることができるセキュリティ技術です。
IPsecはもともとVPN用のプロトコルというわけではなく、次世代IP規格である
IPv6のセキュリティフレームワークとして考えられましが、
カプセル化と暗号化を標準でサポートするため、インターネットを使う
VPNのプロトコルとして利用されるようになりました。
◇NAT とは。。。
Network Address Translation の略です。
プライベートIPアドレスがインターネットに接続する必要がある場合に
グローバルIPアドレスに変換する方法です。
◇NNTP とは。。。
Network News Transfer Protocol の略です。
インターネット上のニュース配信で用いられるプロトコルです。
押さえておきましょう。
◇xDSL とは。。。
x Digital Subscriber の略です。
電話線を用いて高速なデータ通信を行う技術の総称です。
ADSL、RADSL、VDSL、HDSL、SDSLなどがあります。
sponsored link
このページ
のTOPへ
