SSLはSecure Socket Layerの略でトランスポート層でTCP/IP通信の暗号化を行うプロトコルです。また、VPNはVirtual Private Networkの略で、インターネット上に構築された仮想的な専用回線を指しています。SSL-VPNは、SSLと呼ばれるプロトコルを用いてVPNを構築する技術です。
この技術は、外出中の営業員や小さな営業所の社員がクライアントのパソコンから本社などのネットワークへアクセスする際などに利用されます。
企業内にはSSL-VPNゲートウェイが設置され、クライアントパソコンのWebブラウザ経由でここにアクセスし、ID+パスワードによりログインします。以降、このゲートウェイがクライアントと社内網のサーバとの通信の中継を行います。インターネット上の通信がSSLによる暗号化によって守られます。
VPNはIPsecと呼ばれるプロトコルによっても実現できますが、そこにおいて問題とされたNATと呼ばれるIPアドレスのグローバル-プライベート間変換機能との相性が、不要である点が利用と言われています。
この技術は、外出中の営業員や小さな営業所の社員がクライアントのパソコンから本社などのネットワークへアクセスする際などに利用されます。
企業内にはSSL-VPNゲートウェイが設置され、クライアントパソコンのWebブラウザ経由でここにアクセスし、ID+パスワードによりログインします。以降、このゲートウェイがクライアントと社内網のサーバとの通信の中継を行います。インターネット上の通信がSSLによる暗号化によって守られます。
VPNはIPsecと呼ばれるプロトコルによっても実現できますが、そこにおいて問題とされたNATと呼ばれるIPアドレスのグローバル-プライベート間変換機能との相性が、不要である点が利用と言われています。
