SSL-VPN
エスエスエルブイピーエヌ
SSL-VPNとは、SSL(Secure Sockets Layer)技術を使用したVPNソリューションのこと。VPN接続をする2点間をSSL暗号通信でつなぐ。ネットワーク機器の設定を変更したり、専用のソフトウェアを導入する必要がないため手軽にVPNを構築できる。
一般的に、クライアントPCは指定されたURLにWebブラウザ経由でログインし、それをSSL VPN装置が認証サーバなどと連携して認証を行う。認証を許可した場合は、以降プロキシとしてユーザーとWebサーバ間の接続を管理することになる。多くの製品は、装置内に証明書発行機能を搭載しているので、別途、認証サーバを用意しなくても認証機能を活用できる。
SSL‐VPNは、Webブラウザに標準搭載される暗号化技術を採用することで、IP‐VPNのようにクライアントソフトをインストール・設定する必要がない、Webブラウザという使い慣れたインターフェイスを用いるため、ユーザー教育の必要がない、プロキシとして透過的に稼働するため既存インフラの構成変更などが必要ないといったメリットがある。
一方で、HTTP/HTTPSに依存するため、使用できるアプリケーションがWeb対応に限られるという課題もある。ただし、現在は自動でJavaアプレットや専用クライアントソフトをインストールし起動させることで、多様なアプリケーション(またはプロトコル)に対応する製品が増えている。
Master of IP Network フォーラム 新着記事
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
アイティメディアの提供サービス
キャリアアップ
Copyright © ITmedia, Inc. All Rights Reserved.