ネットワークスペシャリストで定番の技術、SSL-VPNのまとめ。
SSL-VPN入門

アクセス方式

・リバースプロキシ
VPNへのHTTPSアクセスを他サーバへHTTPに変換して中継する。
https://vpn.hoge.co.jp/intra を http://intra.hoge.co.jp/ に変換して中継
ブラウザで動作するアプリケーションしか使えない。

・ポートフォワーディング
MPCのhostsを書き換え(例 127.0.0.1 intra.a-sha.co.jp intra)、社内サーバ宛ての通信はモジュールを経由する。
モジュールでパケットをSSLでカプセル化してVPNへ転送、VPNサーバにて予め443宛ての通信を宛先IPやポートなどの情報を定義しておき、宛先サーバに転送する。(ポートが固定されているサービスしか使えない)

・L2フォワーディング
VPNに接続すると仮想NICが構成され社内IPが割り当てられる。(ActiveX等利用)
アプリケーションが仮想NICへデータを送信した際に、L2レベルまるごとSSLでカプセル化してVPNへ送信する。
|イーサ|IPヘッダ|TCPヘッダ|VPN(SSL/TCP)ヘッダ|★イーサ|IPヘッダ|TCPヘッダ|データ| ★以降がソフトNIC元データ(SSL暗号化対象)

VPNではカプセル化を解除して、L2のデータを転送する。

認証方式
・固定PW
・ワンタイムパスワード
・チャレンジレスポンス方式
・同期方式(トークン)
・クライアント証明書

アクセス制御
FWなど

エンドポイントセキュリティ
・ウイルスソフトが入っているか、セキュリティパッチは適用されているかモジュールを使って検査する
関連記事


にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
プロフィール

Author:katsudon
どーしてもネットワークスペシャリストに合格したいオッサンが、試験テクニックや技術ネタ・勉強法や勉強記録なんかを備忘録もかねてログに残していきます

スポンサード リンク

Powered by amaprop.net
月別アーカイブ
カテゴリ
検索フォーム
最新記事
RSSリンクの表示