Linux/UbuntuでVPN:VPNの種類
Linux/UbuntuをVPNサーバーとし「モバイルVPNサーバ」を実現します。
これまでのおさらいを含め、今後取り組んでいくことを整理します。
■何故モバイルVPNサーバーが必用なのか
「情報の持ち出しを防ぐため」です。モバイルVPNで事務所に接続し、事務所内のパソコンを通じて、電子文書や、電子メールを参照することで、事務所内から電子文書を持ち出す必用がなくなります。実質的に、業務を行うパソコンは一台に集約し、情報管理を容易にします。
■モバイルVPN接続は安全なのか
「モバイルPCに電子ファイルをコピーして持ち出す」ことと「モバイルVPN接続で事務所につなぎ電子ファイルを参照すること」とは、情報の管理上大きく異なります。前者は「電子文書のコピーが作る」。後者は「電子文書のコピーを作らない」。一方、前者は「事務所内のほかの情報にはアクセスできない」。後者は「事務所内の他の情報へのアクセスができる」。当然、モバイルVPNのほうが情報源へのアクセスは容易です。モバイルVPNであれば、出先で、仕事の状況に応じて、必要なファイルを参照することができます。
■情報は守りやすく
「どう情報を守るか」の解は沢山あります。基本は「守りたい情報のコピーを作らない」ことで情報の拡散と混乱を防ぎます。皆さんも「どのエクセルが最新版か判らなくなった」ご経験があると思いますが、コピーを作ると原本管理がたいへんです。なるだけコピーを作らないことが大事です。「情報コピー型」では、情報の分散を避けることができません。原本の同一性管理も複雑になります。
匠技術研究所では、適切な情報管理を行いつつ、情報セキュリティを維持するにはモバイルVPNによる情報源へのアクセスの方が利点が大きく「情報コピー型」は「モバイルVPNができないときの代替手段」と位置づけています。
■モバイルVPNの応用先
もちろん、ノートPCのモバイル接続がありますが、PCが数台しかない、多店舗展開の事業所にも適しています。会社の情報を出先や、在宅で見ることは「禁止」することは簡単ですが、仕事の効率は落ちます。また、情報源に人が移動するためには、社会的な負荷(電車で移動するなど)が大きいことも問題です。モバイルVPNが普及することで「エコ社会の実現」にもつながります。
■モバイルVPNの実現手段
匠技術研究所では、多拠点VPNを構築してきました。その経験から以下の実現手段を選んでいます。
1.ヤマハルーターによるVPN構築
事業所間:IPsec、NTTフレッツグループ、PPTP/MPPE
在宅接続:IPsec、PPTP/MPPE
モバイルVPN:PPTP/MPPE
2.ヤマハルーターではできないVPN構築
今後、大規模なモバイル接続には、柔軟性の高いプラットフォームとしてLinux/FreeBSDを使います。
モバイルVPN:OpenSSH VPN、L2TP/IPsec、PPTP/MPPE、OpenVPN/SSL
事業所間VPN:IPsec
サーバー間VPN:IPsec
ヤマハルーターは通信専用機なので、プロバイダ接続、ファイヤーウール、IPsec VPN、PPTP VPNが比較的容易にできます。一方Linuxなどオープンソース・プラットフォームは、目的に応じた機能設定が可能です。ヤマハルーターと良い補完関係にあるプラットフォームで、殆どの企業ネットワーク構築ができます。
(*)この記事の作成・投稿はWindowsXPとFirefox3で行いました。
(*)この記事はOpenSSH VPN経由で事務所PCに接続し作成しました。
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!
Linux/UbuntuをVPNサーバーとし「モバイルVPNサーバ」を実現します。
これまでのおさらいを含め、今後取り組んでいくことを整理します。
■何故モバイルVPNサーバーが必用なのか
「情報の持ち出しを防ぐため」です。モバイルVPNで事務所に接続し、事務所内のパソコンを通じて、電子文書や、電子メールを参照することで、事務所内から電子文書を持ち出す必用がなくなります。実質的に、業務を行うパソコンは一台に集約し、情報管理を容易にします。
■モバイルVPN接続は安全なのか
「モバイルPCに電子ファイルをコピーして持ち出す」ことと「モバイルVPN接続で事務所につなぎ電子ファイルを参照すること」とは、情報の管理上大きく異なります。前者は「電子文書のコピーが作る」。後者は「電子文書のコピーを作らない」。一方、前者は「事務所内のほかの情報にはアクセスできない」。後者は「事務所内の他の情報へのアクセスができる」。当然、モバイルVPNのほうが情報源へのアクセスは容易です。モバイルVPNであれば、出先で、仕事の状況に応じて、必要なファイルを参照することができます。
■情報は守りやすく
「どう情報を守るか」の解は沢山あります。基本は「守りたい情報のコピーを作らない」ことで情報の拡散と混乱を防ぎます。皆さんも「どのエクセルが最新版か判らなくなった」ご経験があると思いますが、コピーを作ると原本管理がたいへんです。なるだけコピーを作らないことが大事です。「情報コピー型」では、情報の分散を避けることができません。原本の同一性管理も複雑になります。
匠技術研究所では、適切な情報管理を行いつつ、情報セキュリティを維持するにはモバイルVPNによる情報源へのアクセスの方が利点が大きく「情報コピー型」は「モバイルVPNができないときの代替手段」と位置づけています。
■モバイルVPNの応用先
もちろん、ノートPCのモバイル接続がありますが、PCが数台しかない、多店舗展開の事業所にも適しています。会社の情報を出先や、在宅で見ることは「禁止」することは簡単ですが、仕事の効率は落ちます。また、情報源に人が移動するためには、社会的な負荷(電車で移動するなど)が大きいことも問題です。モバイルVPNが普及することで「エコ社会の実現」にもつながります。
■モバイルVPNの実現手段
匠技術研究所では、多拠点VPNを構築してきました。その経験から以下の実現手段を選んでいます。
1.ヤマハルーターによるVPN構築
事業所間:IPsec、NTTフレッツグループ、PPTP/MPPE
在宅接続:IPsec、PPTP/MPPE
モバイルVPN:PPTP/MPPE
2.ヤマハルーターではできないVPN構築
今後、大規模なモバイル接続には、柔軟性の高いプラットフォームとしてLinux/FreeBSDを使います。
モバイルVPN:OpenSSH VPN、L2TP/IPsec、PPTP/MPPE、OpenVPN/SSL
事業所間VPN:IPsec
サーバー間VPN:IPsec
ヤマハルーターは通信専用機なので、プロバイダ接続、ファイヤーウール、IPsec VPN、PPTP VPNが比較的容易にできます。一方Linuxなどオープンソース・プラットフォームは、目的に応じた機能設定が可能です。ヤマハルーターと良い補完関係にあるプラットフォームで、殆どの企業ネットワーク構築ができます。
(*)この記事の作成・投稿はWindowsXPとFirefox3で行いました。
(*)この記事はOpenSSH VPN経由で事務所PCに接続し作成しました。
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!