情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

Linux/UbuntuでVPN:VPNの種類

2008-10-25 17:26:48 | 通信ネットワーク
Linux/UbuntuでVPN:VPNの種類


Linux/UbuntuをVPNサーバーとし「モバイルVPNサーバ」を実現します。
これまでのおさらいを含め、今後取り組んでいくことを整理します。

■何故モバイルVPNサーバーが必用なのか
「情報の持ち出しを防ぐため」です。モバイルVPNで事務所に接続し、事務所内のパソコンを通じて、電子文書や、電子メールを参照することで、事務所内から電子文書を持ち出す必用がなくなります。実質的に、業務を行うパソコンは一台に集約し、情報管理を容易にします。

■モバイルVPN接続は安全なのか
「モバイルPCに電子ファイルをコピーして持ち出す」ことと「モバイルVPN接続で事務所につなぎ電子ファイルを参照すること」とは、情報の管理上大きく異なります。前者は「電子文書のコピーが作る」。後者は「電子文書のコピーを作らない」。一方、前者は「事務所内のほかの情報にはアクセスできない」。後者は「事務所内の他の情報へのアクセスができる」。当然、モバイルVPNのほうが情報源へのアクセスは容易です。モバイルVPNであれば、出先で、仕事の状況に応じて、必要なファイルを参照することができます。

■情報は守りやすく
「どう情報を守るか」の解は沢山あります。基本は「守りたい情報のコピーを作らない」ことで情報の拡散と混乱を防ぎます。皆さんも「どのエクセルが最新版か判らなくなった」ご経験があると思いますが、コピーを作ると原本管理がたいへんです。なるだけコピーを作らないことが大事です。「情報コピー型」では、情報の分散を避けることができません。原本の同一性管理も複雑になります。

匠技術研究所では、適切な情報管理を行いつつ、情報セキュリティを維持するにはモバイルVPNによる情報源へのアクセスの方が利点が大きく「情報コピー型」は「モバイルVPNができないときの代替手段」と位置づけています。

■モバイルVPNの応用先
もちろん、ノートPCのモバイル接続がありますが、PCが数台しかない、多店舗展開の事業所にも適しています。会社の情報を出先や、在宅で見ることは「禁止」することは簡単ですが、仕事の効率は落ちます。また、情報源に人が移動するためには、社会的な負荷(電車で移動するなど)が大きいことも問題です。モバイルVPNが普及することで「エコ社会の実現」にもつながります。

■モバイルVPNの実現手段
匠技術研究所では、多拠点VPNを構築してきました。その経験から以下の実現手段を選んでいます。

1.ヤマハルーターによるVPN構築
 事業所間:IPsec、NTTフレッツグループ、PPTP/MPPE
 在宅接続:IPsec、PPTP/MPPE
 モバイルVPN:PPTP/MPPE

2.ヤマハルーターではできないVPN構築
 今後、大規模なモバイル接続には、柔軟性の高いプラットフォームとしてLinux/FreeBSDを使います。
 モバイルVPN:OpenSSH VPN、L2TP/IPsec、PPTP/MPPE、OpenVPN/SSL
 事業所間VPN:IPsec
 サーバー間VPN:IPsec

ヤマハルーターは通信専用機なので、プロバイダ接続、ファイヤーウール、IPsec VPN、PPTP VPNが比較的容易にできます。一方Linuxなどオープンソース・プラットフォームは、目的に応じた機能設定が可能です。ヤマハルーターと良い補完関係にあるプラットフォームで、殆どの企業ネットワーク構築ができます。


(*)この記事の作成・投稿はWindowsXPとFirefox3で行いました。
(*)この記事はOpenSSH VPN経由で事務所PCに接続し作成しました。

☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!

OpenOffice.orgをダウンロード Mozilla Firefox ブラウザ無料ダウンロード Firefox meter なかのひと
コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« Linux/UbuntuをAtomで使う(18... | トップ | Linux/UbuntuでL2TP+IPsecモ... »
最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

通信ネットワーク」カテゴリの最新記事