IT用語帳

SSL-VPN

SSL VPN

えすえすえるぶいぴーえぬ

SSL/TLSプロトコルを使用して構築するVPN。Webブラウザから利用できるリバースプロキシ型、専用クライアントを使用するトンネル型がある。HTTPSポート(443)を使用するためファイアウォールの制約を受けにくく、リモートアクセスVPNに適している。
VPNSSL/TLSネットワーク
ネットワークセキュリティ > VPN

関連キーワードの用語

NWIP-VPN

通信事業者のIP網を利用した閉域VPNサービス。MPLSによりユーザ毎のトラフィックを分離し、レイヤ3レベルで拠点間を接続する。インターネットVPNよりセキュリティと品質が高く、QoSの適用も可能。

NWIPsec(IP Security)

IPレベルで暗号化と認証を提供するセキュリティプロトコル群。AH(認証ヘッダ)とESP(暗号化ペイロード)の2つのプロトコル、IKE(鍵交換)プロトコルで構成される。トランスポートモードとトンネルモードがあり、拠点間VPNで広く使用される。

NWL2TP(Layer 2 Tunneling Protocol)

レイヤ2のフレームをIPネットワーク上でトンネリングするプロトコル。L2TP自体には暗号化機能がないため、通常はIPsecと組み合わせて(L2TP/IPsec)使用される。リモートアクセスVPNで広く利用される。

NWIKE(Internet Key Exchange)

IPsecで使用される暗号鍵を安全に交換するためのプロトコル。フェーズ1でISAKMP SAを確立し、フェーズ2でIPsec SAを確立する2段階の手順で動作する。IKEv2では手順が簡略化され、性能と信頼性が向上している。

AUVPN(仮想私設網)

公衆ネットワーク上に仮想的な専用通信路を構築する技術。通信の暗号化により安全な通信を実現する。リモートアクセスVPNと拠点間VPNがあり、監査ではVPNの設定と運用の適切性を検証する。

NWOSI参照モデル

ISOが策定した通信機能を7階層に分割したネットワークアーキテクチャモデル。物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、アプリケーション層の7層から構成され、各層が独立した機能を持つことでプロトコルの設計や相互接続を容易にする。