インターネットアプリケーション時代の企業ネットワーク再設計
>
いまさら聞けない!?ネットワーク機器再入門
|
|
VPN(Virtual Private Network)とは,暗号化通信を用いてインターネットを社内ネットワークのように使用する技術である。WAN設計においては,各拠点をインターネット接続し,拠点間の通信を暗号化することとなる。
Fig.3-11 VPNを用いたWAN設計(図版をクリックすると拡大可能)
VPNによるネットワークは,専用回線によるネットワークと比べて通信コストを安価に押さえられるメリットがある半面,いくつかのデメリットがある。代表的なものを紹介しておこう。
- セキュリティ上の問題
- VPNでは,各拠点をインターネットに接続する必要があるので,ファイアウォールを構築する場面が多い。ファイアウォールが分散して複数存在すると,セキュリティ上のポイントが複数の個所に分散してしまう。しかも,ファイアウォールによるセキュリティには100%の信頼性がないので,セキュリティ上のデメリットとなる。また,暗号化通信にも100%の信頼性はないので,この点もセキュリティ上のデメリットとなる。
- 通信プロトコルの制限
- VPNで構成されたネットワークはTCP/IPのみをサポートする。そのため,IPX/SPXなど,TCP/IP以外の通信プロトコルを必要とするアプリケーションを動作させることはできない。
- Windows NTドメインの制限
- Windows NTドメインは,TCP/IPでも動作するが,ダイナミックポートの機能をサポートしない。ダイナミックポートとは,通信の都度,TCP/IPの送信元で一意なポート番号を付番する機能である。この機能をサポートしていないネットワークは,VPNの対象とすることができない。
Windows NTドメインにより運用されているネットワークでVPNを使用するためには,次のどちらかを選択しなければならない。- Windows 2000ドメインに移行する
- 各拠点を個別のネットワークと考え,拠点間の通信を業務システムのデータベースアクセス,電子メール交換,イントラネットのホームページ参照などのみとする
 |
12/20 |  |
