企業ネットワークや内部リソースへのリモート アクセスは、あらゆる種類や規模の公共および民間企業にとって、例外ではなく標準になっています。
企業がリモート アクセスを可能にする主な方法は、仮想プライベート ネットワークを使用することです。VPN。この記事では、リモート作業を可能にする 2 つの異なるタイプの VPN、リモート アクセス VPN とサイト間 VPN を比較します。
VPNとは何ですか?
VPN とは、バーチャルネットワークではなく、物理的な通信網。 VPN は、IP アドレスなどのインターネット プロトコルからの情報を使用して接続を作成し、2 つのエンドポイント間に暗号化されたトンネルを確立します。
データ パケットは、利用可能なネットワーク パスに基づいて、インターネット経由でさまざまなルートのセットを介して受信側に送信され、そこでパケットが元の形式に再組み立てされます。VPN トラフィックは通常、暗号化を使用して保護されます、多くの場合、接続の両端にセキュリティ アプライアンスが接続されます。
対照的に、物理的なネットワークでは、プライベート データ チャネルのような単一の通信リンクを使用した、エンドポイント間の有線接続が必要です。
リモート アクセス VPN とは何ですか?
リモート アクセス VPN は、個々のユーザーまたはクライアントを企業のプライベート ホスト ネットワークに接続します。これらのタイプの VPN は、リモート ワーカー、特に在宅勤務する従業員に最も広く使用されています。
リモート アクセス VPN では、リモート ユーザーがアクセスするすべてのホストに VPN クライアント ソフトウェアが必要です。リモート ユーザーがトラフィックの送信準備をするたびに、ルーターの VPN クライアント ソフトウェアがそのトラフィックをカプセル化し、暗号化してからインターネット経由で送信します。その後、トラフィックはターゲットの企業ネットワークのエッジにある VPN ゲートウェイに送られます。
企業ネットワーク内のターゲット ホストが応答すると、VPN ゲートウェイは逆のプロセスを実行して、暗号化された応答をインターネット経由で VPN クライアントに送り返します。
ファイアウォールはさらに存在する場合もあります。ネットワークトラフィックを保護する許可されていない侵入者から。
リモート アクセス VPN の使用例
通常、リモート アクセス VPN ユーザーには旅行者が含まれます。在宅勤務者とモバイル ユーザー。これらのユーザーは、インターネット経由で会社の内部ネットワークに安全にアクセスする必要があり、リモート アクセス VPN はその安全な接続を作成できます。
このような場合、VPN クライアントを備えたリモート デバイスは、安全なトンネルを介して企業ネットワークに接続します。そこから、リモート ユーザーは、オンプレミス ネットワーク上でホストされているネットワーク リソースやアプリケーションにアクセスできます。
サイト間 VPN とは何ですか?
サイト間 VPN は、複数のネットワークを相互に接続します。通常、支社のネットワークと本社のネットワークが接続されます。
サイト間 VPN 構成では、ホストには VPN クライアント ソフトウェアがありません。代わりに、通常の送受信を行います。TCP/IPVPN ゲートウェイを経由するトラフィック。
VPN ゲートウェイは、送信トラフィックをカプセル化して暗号化し、インターネット上の VPN トンネルを介してターゲット サイトのピア VPN ゲートウェイに送信します。ピア VPN ゲートウェイがトラフィックを受信すると、ヘッダーを取り除き、コンテンツを復号化し、プライベート ネットワーク内のターゲット ホストに向けてデータ パケットを中継します。
サイト間 VPN の使用例
サイト間 VPN は通常、異なる場所にある 2 つのネットワークを接続するために使用されます。たとえば、グローバル企業はサイト間 VPN を使用して、ベルリン、香港、ロンドンの支社を米国に拠点を置く本社に接続する場合があります。
サイト間 VPN 構成は、リモート デバイスを別のネットワークに一時的に接続するリモート アクセス VPN 構成よりも永続的です。
リモート アクセス VPN セキュリティ プロトコル
リモート アクセス VPN とサイト間 VPN を比較する場合、セキュリティは重要な要素です。ネットワークおよびセキュリティ チームは、複数のリモート アクセス VPN 構成プロトコルを使用できます。
各アプローチでは、すべてのリモート システムに VPN クライアント ソフトウェアが必要であり、企業の本社ネットワークには VPN ゲートウェイが必要です。企業ホストは、リモート ユーザー ネットワークからのアクセスを容易にするために、同じプロトコルとオプションまたは拡張機能をサポートします。
IPsec
最も一般的に使用されるセキュア トンネリング プロトコルは、IPsecペイロードプロトコルのカプセル化。 IPsec は、現在インターネットおよびほとんどの企業ネットワークで使用されている標準の IP セキュリティ標準を拡張したものです。現在、ほとんどのルーターとファイアウォールは IPsec をサポートしています。
サイト間 VPN は通常、IPsec プロトコルを使用します。別のサイト間 VPN プロトコルは次のとおりです。MPLSただし、MPLS は暗号化を提供しません。
セキュア ソケット レイヤ (SSL)
SSL VPN は、IPsec VPN の代替手段を提供します。これらはよく次のように呼ばれますクライアントレスリモート ユーザーのコンピュータで特殊なソフトウェアを使用する必要がないためです。
SSL VPN では、リモート ユーザーは Web ブラウザを通じてネットワークに接続します。情報は SSL または Transport Layer Security プロトコルのいずれかで暗号化されます。
リモート アクセス VPN の利点
リモート アクセス VPN の利点には次のようなものがあります。
- リモートおよびモバイルフレンドリー
- データセキュリティ
- 費用対効果の高い
リモートおよびモバイル対応。リモート アクセス VPN を使用すると、リモート ユーザーはどこからでも企業のホスト ネットワークに接続できます。これは、モバイル性の高い従業員や顧客を抱える企業にとって有益です。
リモート アクセス VPN 構成とサイト間 VPN 構成のどちらかを選択する場合、ネットワーク管理者は、VPN テクノロジに求められる役割を考慮する必要があります。
データセキュリティ。リモート アクセス VPN 経由で送信されるデータは暗号化されているため、リモート ユーザーは公共 Wi-Fi 接続や、トラフィックが一般にセキュリティで保護されていないその他の場所を利用できます。
費用対効果が高い。VPN パッケージは通常安価なので、あらゆる規模の企業にとって手頃な価格です。費用のほとんどは各ユーザーのライセンス料です。
サイト間 VPN の利点
サイト間 VPN の利点には次のようなものがあります。
- 複数のサイトを持つ組織に適しています
- ミッションクリティカルなトラフィックをサポート
- データセキュリティ
複数のサイトを持つ組織に適しています。サイト間VPN個々のネットワークを接続する相互に接続できるため、複数の拠点を持つ組織に適しています。
ミッションクリティカルなトラフィックをサポートします。サイト間 VPN を介して情報を安全に送信でき、低遅延と高品質のサービスを必要とする VoIP 通信などのミッションクリティカルなトラフィックを処理できます。
データセキュリティ。サイト間 VPN は、暗号化と処理のオーバーヘッドをホスト PC またはデバイスから別のセキュリティ コンポーネントまたはルーター コンポーネントにオフロードします。さらに、ユーザーが VPN 接続に頻繁にログインしたり、VPN 接続からログアウトしたりする必要性が減ります。
VPN の計画に関する考慮事項
リモート アクセス VPN 構成とサイト間 VPN 構成のどちらかを選択する場合、ネットワーク管理者は、VPN テクノロジに求められる役割を考慮する必要があります。
リモート アクセス VPN 戦略の場合、ネットワーク管理者は、リモート ユーザーのスループットと遅延を最小限に抑えるために、十分な数の VPN ソフトウェア ライセンスと十分なネットワーク帯域幅を確保する必要があります。
運用の観点から見ると、チームはネットワーク スニッフィングおよび監視機器を定期的に使用して、ネットワーク トラフィックの整合性を確保する必要があります。
