ネットワーク
VPN
Virtual Private Network
概要
公衆回線上に暗号化された仮想的な専用ネットワークを構築する技術。
詳細解説
VPN(仮想プライベートネットワーク)は、インターネットなどの公衆回線上に、暗号化とトンネリング技術を用いて仮想的な専用線を構築する技術である。専用線と比べて低コストで安全な拠点間通信を実現できる。
IPsec-VPNはネットワーク層で暗号化を行い拠点間接続に適する。SSL-VPNはWebブラウザから利用でき、リモートアクセスに適している。テレワークの普及により、リモートアクセスVPNの重要性が高まっている。
試験対策のポイント
- 暗記必須:VPN(仮想専用網)は公衆回線上に暗号化された仮想的な専用線を構築する。トンネリングとカプセル化で安全に通信する。
- 頻出ポイント:インターネットVPN(安価だが品質保証なし)とIP-VPN(通信事業者の閉域網・高品質)の区別。拠点間接続やリモートワークに利用。
- 関連づけ:暗号化技術(IPsec等)を用いる。専用線より低コストで拠点間接続できる点が利点。
事例・具体例
社員が自宅からVPNクライアントを使って会社のネットワークに接続し、社内システムにアクセスする。通信はすべて暗号化されるため、公衆Wi-Fiからでも安全に利用できる。