VPNについて

ＶＰＮを使うと、どのような脅威から守ることができますか？

パッと思いつくのが、データの漏洩防止くらいしかないのですが・・・・。

よろしくお願いします。

No.1 ベストアンサー 回答者： EFA15EL 回答日時： 2005/10/12 01:49

その通りです、それが最大の目的ですよ。

通信過程で傍受されないというのは非常に重要な事です。
相手先を固定して、広域なセキュリティセットワークを構築する事が目的の技術です。

この回答へのお礼

ご回答ありがとうございます。

参考にさせていただきます。

お礼日時：2005/10/15 19:40

No.4 回答者： tyunji 回答日時： 2005/10/12 07:54

VPN自体は根本的には全くセキュリティーは有りません。

それではまずいので、暗号化（盗聴に対する対策）や認証（進入に対する対策）と融合した方式が出てきています。
例えばIPSecはVPNでは良く出てきますが、トンネルモードで使用時はVPNになりますが、トランスペアレントモードの場合はPtoPの通常の通信（暗号化はされていますが）になります。AHのみだと、暗号化は行わず認証のみです。
VPNは専用線やダイアルアップの置き換え、ローミングのような用途で使用されていますが、ISP内で完結するサービスの大半は暗号化されていません（多くのIP-VPN、一部の広域Ethernet、ADSLで使用しているもの等）

この回答へのお礼

＞VPN自体は根本的には全くセキュリティーは有りません。

そうですよね。質問の言葉足らずで申し訳ありませんでした。

参考にさせて頂きます。

お礼日時：2005/10/15 19:45

No.3 回答者： ballville 回答日時： 2005/10/12 02:52

VPNというのは、文字（バーチャル・プライベート・

ネットワークの略）通り、仮想化LANのことです。

本来、専用線を敷いて、LANとして構成すべきネット
ワークをインターネット回線を使うことによって
コスト低減を図るもので、およそ、セキュリティ向上
とは無縁の話です。

インターネット回線（誰でも見ることが技術的にも
倫理的にも可能な回線）で、暗号化したデータをやり
とりすることで、あたかも、同一LAN上の交信であるか
のように装うことは、脅威を高めることはあっても、
低減させることなどありえません。

この回答へのお礼

ご回答ありがとうございます。
勉強になります。
参考にさせて頂きます。

お礼日時：2005/10/15 19:43

No.2 回答者： suteaddr00 回答日時： 2005/10/12 02:14

いちおう、言葉の定義としては、VPN＝暗号化ではありません。

VPNとは、ネットワークの上にさらに仮想的な通信経路をつくるものです。
実際に暗号化なしVPNもありますし、暗号化が必要ない用途ではよく利用され
ています。

暗号化つきVPNなら、暗号化の末端間での通信内容の秘匿ができますので、
その間の覗き見（キャプチャ）を防止できます。また、（たいていは）途中
で改竄されても検出する能力があります。

ただし、暗号化VPNを抜けた後のデータは平文に戻りますので、VPNなしと同
じように漏洩や改竄に気をつける必要があります。
たとえば、VPNでいくら通信経路上の危険を防いでも、そのデータが保管され
ている社内サーバが、社員によって不正アクセスされればお手上げです。

結局、暗号化VPNで守れるのは、VPNのエンドポイント間の通信経路だけで
す。

データ自体が本当に重要だったり、ホストに生で保存すること自体が危険で
ある場合、VPNやSSLなどの通信経路の暗号化に頼るのは無意味で、元のデー
タ自体を暗号化・署名しておく必要があります。
（例：S/MIMEによるメールの暗号化など）

この回答へのお礼

＞いちおう、言葉の定義としては、VPN＝暗号化ではありません。

そうですよね。質問の言葉足らずで申し訳ありませんでした。

参考にさせて頂きます。

お礼日時：2005/10/15 19:42