書評
VPNの最新ソリューションを学ぼう!
アットマーク・アイティ編集局
鈴木淳也
2001/12/13
|
インターネット上において、拠点間、あるいはダイヤルアップ接続によるオフィス〜自宅/モバイル環境の間を、相互に、かつ安全にネットワーク接続するための手段として、「VPN(Virtual Private Network)」は普及を続けてきた。最近では、通信キャリアが独自のIPネットワーク網を企業向けVPNとしてサービス提供を開始、好評を博している。これらは、従来のVPNと区別して、「IP-VPN」と呼ばれている(両者を区別するために、従来までのインターネットを使ったVPNを「インターネットVPN」と呼ぶこともある)。
インターネットの発展とともに、企業ネットワークへの浸透が進んだVPNだが、IP-VPNの登場で、いま再び注目を集めている。今回は、VPNを実現する技術の数々、それらを学ぶのに最適な書籍4冊を紹介していこう。
■基礎から応用まで、VPNの基本を学べる
VPN 第2版 Charlie Scott/Paul Wolfe/Mike Erwin 著、歌代和正 監訳/須田隆久 訳 |
VPNとは、拠点間での安全な通信を実現する技術やソリューションの総称である。ゆえに、VPNの実現にはいくつもの手法が存在する。また、実際の実装や運用にまつわるトラブルなど、数多くのノウハウも必要とする。これら、VPNに関する技術や実装法を体系立てて学べるのが本書の特徴だ。解説も丁寧で、入門者でも十分にお勧めできる。
本書の前半では、VPNの概念や、VPNを実現する技術である暗号化について、またL2F/PPTP/L2TPといったトンネリング・プロトコルの特徴や用途について解説している。後半では、Windows NTのPPTPやUNIXのSSH、AltaVista Tunnel Server(Rapter VPN Server-EC)などのソフトウェア/ハードウェアによるVPNの構築法や、トラブルシューティングまでをフォローしている。本書をひととおり読み通せば、VPNの基本はほぼマスターできるといってもいいだろう。
VPNの基本が分かるという意味でお勧めの本書だが、原書の刊行年月が1998年12月と、やや情報が古いのが難点だ。邦訳版が登場したのが2000年初頭なので、それまでにアップデートされた内容についてはできる限り訳注でフォローされているが、例題に使用しているソフトウェアや技術などはやはり古めで、最新のソリューションを学びたいと考える人には少々物足りない。基本を押さえた良書だけに、新しい版の登場が待たれるところだ。
■VPNの要素技術からソリューションまでをカバー
実践VPN ルイジ・ユアン/W・ティモシー・ストレイヤー 著 |
VPN導入を考えている企業にとって、要素技術はもちろんのこと、実際にどのような運用形態となるのか、ネットワーク構成やクライアントはどうすればいいのか、といった情報が必要となる。構築事例をあちこちからかき集めてくるのもいいが、これらの情報が一度に収集できれば便利だろう。
本書では、基本となる要素技術の解説から、実際にVPNを構築するにあたって必要な知識やソリューションを紹介しており、これ1冊読むだけでVPN構築に必要な情報が一通り理解できるようになっている。刊行年月が2001年11月と新しく(原書は2001年4月刊行)、前出の「VPN 第2版」でカバーできていなかった、IPSecやX.509証明書(PKI)に関する情報も掲載されている。また、後半のネットワーク設計や運用などVPNのソリューションついて解説した部分では、ゲートウェイ/クライアント/ネットワーク管理の各要素において考慮すべきポイントがコンパクトにまとめられており、ここだけでも十分に読む価値がある。
「VPN 第2版」とは異なり、個々の製品にフォーカスした解説がないぶん、ネットワーク全体の設計に関する知識が深く掘り下げられており、VPNの導入を実際に考えているような方には本書の方がお勧めだといえる。
■VPN実現の要素技術「IPSec」も押さえておこう
マスタリング IPsec 馬場達也 著 |
IPv6では標準技術として採用されたIPSecだが、実際の利用状況からいえば、End-to-Endの端末間でIPSec通信を行っている例は、まだまだ少ないといえるだろう。そんなIPSecの利用例の1つが、VPNにおける拠点間通信の暗号化である。「IPSec=VPN」というわけではないが、VPNを実現する要素技術の1つとして、またIPv6時代の暗号化通信技術として、IPSecはぜひともカバーしておくべきだろう。
本書は、このIPSecの仕組みを理解するのにお勧めの1冊だ。IPSecのキモである、暗号アルゴリズムや暗号/復号の仕組み、鍵交換などが丁寧に解説されている。IPSecに限らず、暗号化通信の基本となる部分なので、SSL/TLSやS/MIMEなど、PKIソリューションの延長にある技術を学びたいと考えている人などでも、十分参考になる情報だといえるだろう。また技術解説だけでなく、本書の後半では実際にWindowsマシンやLinuxマシンを用いたIPSec通信のテスト例も紹介している。環境を持っている人であれば、実際にIPSecの動作を試してみるのもいい。
IPSec自体は、単に端末間の通信を暗号化する技術であり、技術の習得が即ソリューションに結びつくわけではない。だが、本書で解説されている暗号化通信の仕組みは、ほかのすべての暗号化通信に応用が利くものである。またIPv6で標準技術として組み込まれたことから、これからVPNだけにとどまらず、さまざまなソリューションが生まれる可能性がある。ネットワーク技術者には、ぜひとも押さえておいてほしい分野だ。
■いま注目の「MPLS+VPN」の技術解説書
MPLS&VPNアーキテクチャ Ivan Pepelnjak/Jim Guichard 著、コムサス 訳/シスコシステムズ 監修 |
最近注目を集めているのが、MPLSのテクノロジーを用いたIP-VPNソリューションである。MPLSは、元々は高速パケット・フォワーディングを実現するものとして登場したのだが、IP-VPNでのメリットとしてはむしろ、安価で高品質なサービス(トラフィックの優先制御など)を実現するという点に注目が集まっているようだ。既存の専用線やフレーム・リレー網の代替として、IP-VPN導入事例も続々と登場しつつある。
本書は、このように、いま最もホットなトピックであるMPLS+VPNについて、その技術から導入法までを解説した実践書である。MPLSの動作といった技術解説だけにとどまらず、いかに既存のネットワークをMPLSベースのものに移行すればいいのか、ATMベースのテクノロジーを使用している場合など、ケース別に導入法の解説が行われている。本書の後半では、MPLSをVPNに展開した場合のネットワーク構築法や導入テクニックの数々が紹介されている。本書が想定している読者層が、VPNサービス利用者というよりも、キャリアなどでネットワーク構築/運用に従事している人を対象としているためか、全体的に技術レベルは高めだ。同社から刊行されている、Cisco Pressシリーズの内容が理解できていないと、本書を読み進めるのは難しいかもしれない。
本書の表紙の帯で「MPLS初の解説書」と銘打っているが、実際にMPLSだけにフォーカスした書籍は初めてだろう。これまで、個別の技術資料などを散見する機会はあったが、導入ノウハウも含めて必要な情報がすべて網羅されたものはなかった。その意味で、MPLSのマスターを目指す方々には、ぜひとも一読いただきたい。
各書評にあるボタンをクリックすると、オンライン書店で、その書籍を注文することができます。詳しくはクリックして表示されるページをご覧ください。 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|