コンピュータネットワークとは?
- コンピュータとコンピュータを繋いでデータの転送を可能にする仕組み
LAN(Local Area Network)とは?
- 家庭や会社内などの地理的に限られた範囲で構築されたネットワークのこと
- 自宅内のLANでは自宅ないのコンピュータ同士がルータと呼ばれる機器を介してLAN等いうネットワークで繋がっているので通信ができている
イーサネット
- 有線で通信する場合の標準規格
Wi-Fi
- 無線で通信する場合の標準規格
- Wi-Fiで通信するとき、コンピュータは『アクセスポイント』と呼ばれる機器を介して電波で通信を行う
WAN(Wide Area Network)とは?
- 遠く離れた場所を繋いだネットワークのこと
- LANとLANと繋いだ大きなネットワークのこと
- WANを構築する方法としては主に、LAN(社内ネットワーク)同士を接続して、あたかも1つのネットワークのように利用できる
- あくまで決められた相手としか通信ができない
暗号化・エンクリプトとは?
- 元のデータを変換して間に入る人にデータを読み取られないようにすること
VPN (Virtual Private Network)とは?
- インターネット上に仮想的な専用回線を構築し、安全な通信を可能にする技術のこと
- プライベートネットワークを仮想的に構築する技術のこと
- トンネリングと呼ばれる外部から見えない仮想通路を作り、仮想通路をカプセル化(暗号化)したパケットで送受信を行うことで、プライベートネットワークのような安全な環境を提供している
| インターネットVPN | IP-VPN |
|---|---|
| インターネットなどの公衆網を利用したVPN | インターネットとは別に構築されたIPネットワーク(インターネットを利用しない閉域網)を利用したVPN |
インターネットVPNの接続方法
- サイト間VP : VPNゲートウェイと呼ばれるVPNの専用機期間でVPNによる通信を行う方法で、VPNに接続するCP(クライアント)にVPNクライアントソフトをインストールする必要はない
- リモートアクセス型VPN : VPNに接続するCPとVPNゲートウェイ間による通信を行う方法で、VPNに接続するCP(クライアント)にVPNクライアントソフトをインストールする必要がある
インターネットVPNの種類
- IPsecを利用した『IPsec VPN』: ネットワーク層で使用するIPパケット単位で安全な暗号通信を行うプロトコル『IPsec』を利用したVPNでトランスポートモードとトンネルモードの通信モードが存在する
- SSLを利用した『SSL-VPN』:インターネット上の通信を暗号化してやり取りするためのプロトコルであるSSL/TLSを利用したVPN
トランスポートモーとは?
- パケットのデータ部のみ暗号化する方式で主に2つのホスト間の通信で使用する通信モード
トンネルモードとは?
- ヘッダを含めたパケット全体を丸ごと『データ』として暗号化し新たなIPヘッダを付加する方式で主にルータ(セキュリティ・ゲートウェイ)間、及びルータ(セキュリティ・ゲートウェイ)とホストの間の通信で使用する通信モード
パブリックネットワーク
- 公衆WiーFiのような誰でも利用可能なネットワークのため、悪意のある攻撃者が参加可能
プライベートネットワーク
- 社内や家庭で構築された外部からは見えないネットワークのため、外部の人からは参加できないので、セキュリティ上安全なネットワーク
参考サイト
【6分で解説】ネットワークとLANとWAN
VPN ってなに? とにかくわかりやすく解説しています。VPNという言葉を最近よく聞くようになりました一体どんな時に有効なのか。 コンピュータ・セキュリティ関連
インターネットVPNとは