備忘のためのメモ。
1)SSL
●SSLの特徴
- セッション層で実装
- アプリケーション依存
例)HTTPはHTTPSのためのSSLを実装
- SSLに対応していないアプリケーションでSSL通信を行う場合は、専用のClientソフトを入れる必要がある。
例)SoftEther等
- リモートアクセス向き
2)IPSec
●IPSecの特徴
- ネットワーク層で実装
- アプリケーションに依存しない
- 組織間アクセス向き
- ユーザ認証方法や、NAPTの仕様が標準化されていない
- IPSecVPNでリモートアクセスVPN環境を構築する場合、組織内のネットワークにVPNゲートウェイ装置を設置し、ユーザー側のクライアント端末には専用のVPNクライアントソフトウェアを導入する必要がある。さらに、インストール後にはVPNゲートウェイ装置に設定されているパラメータと同じ値をVPNクライアント上でユーザー自身が設定する必要がある。定義するパラメータには以下のようなものがある。