HOME»ネットワークスペシャリスト掲示板»平成26年度午後2問2 設問5(1)
投稿する
»[0365] この試験はWebエンジニア向けの試験でしょうか? 投稿数:5
»[0364] 本サイトの掲示板検索条件 投稿数:6
[0367] 平成26年度午後2問2 設問5(1)
サルコップさん(No.1)
平成26年度午後2問2 設問5(1)について
設問というよりは本文についての質問になりますが、
本問では拠店PCはIPsec-VPNを使っていますが、モバイルPCはSSL-VPNを使っています。
モバイルPCがIPsec-VPNを使わないのは、送信元IPアドレスが固定ではないからですか?
IPsec-VPNをアグレッシブモードにすれば、動的IPアドレスでも使用できると思いますが、
セキュリティ上の問題でそうしていないのでしょうか?
また、一般的にもモバイルPCの場合は、IPsec-VPNではなくSSL-VPNを使うのでしょうか?
設問というよりは本文についての質問になりますが、
本問では拠店PCはIPsec-VPNを使っていますが、モバイルPCはSSL-VPNを使っています。
モバイルPCがIPsec-VPNを使わないのは、送信元IPアドレスが固定ではないからですか?
IPsec-VPNをアグレッシブモードにすれば、動的IPアドレスでも使用できると思いますが、
セキュリティ上の問題でそうしていないのでしょうか?
また、一般的にもモバイルPCの場合は、IPsec-VPNではなくSSL-VPNを使うのでしょうか?
2024.01.17 16:32
impactさん(No.2)
なぜSSL-VPNを使うかと言われると、単純に楽だからです。
仰る通り、IPsec VPNをリモートアクセス用に使うこともできます。ただ、この場合リモートアクセス端末と社内のIPsec VPN機器間でトンネルを張ることになります。そうなると、リモートアクセス端末に専用クライアントソフトをインストールし、そこそこ複雑な設定をしてあげる必要があります。端末の数はある程度多い事が想定されるので、これはかなり骨が折れる作業なわけです。
一方SSL-VPN方式であれば、基本的にWebブラウザがベースなので、端末に特別な設定をする必要がなく、SSL-VPNサーバの構築・管理でほぼ準備が完了します。これは非常に大きなメリットなので、リモートアクセスでよく使われます。
拠点PCがIPsec VPNを使うのは、拠点PCがインターネットゲートウェイとLANで繋がっていて、IPsecトンネルは拠点のIPsec VPN装置間でだけ張ればよいからです。
セキュリティについては、正しく構築さえすれば、大して違いはありません。
仰る通り、IPsec VPNをリモートアクセス用に使うこともできます。ただ、この場合リモートアクセス端末と社内のIPsec VPN機器間でトンネルを張ることになります。そうなると、リモートアクセス端末に専用クライアントソフトをインストールし、そこそこ複雑な設定をしてあげる必要があります。端末の数はある程度多い事が想定されるので、これはかなり骨が折れる作業なわけです。
一方SSL-VPN方式であれば、基本的にWebブラウザがベースなので、端末に特別な設定をする必要がなく、SSL-VPNサーバの構築・管理でほぼ準備が完了します。これは非常に大きなメリットなので、リモートアクセスでよく使われます。
拠点PCがIPsec VPNを使うのは、拠点PCがインターネットゲートウェイとLANで繋がっていて、IPsecトンネルは拠点のIPsec VPN装置間でだけ張ればよいからです。
セキュリティについては、正しく構築さえすれば、大して違いはありません。
2024.01.17 21:44
サルコップさん(No.3)
impactさん
ご回答ありがとうございます。
IPsec VPNのトンネルはクライアント側等の設定が大変で、本問の状況では、この設定が最適な選択なんですね。
勉強になりました。ありがとうございました。
ご回答ありがとうございます。
IPsec VPNのトンネルはクライアント側等の設定が大変で、本問の状況では、この設定が最適な選択なんですね。
勉強になりました。ありがとうございました。
2024.01.18 08:55
その他のスレッド
»[0366] 問題を解く際の選択肢について(管理者さまへ) 投稿数:5»[0365] この試験はWebエンジニア向けの試験でしょうか? 投稿数:5
»[0364] 本サイトの掲示板検索条件 投稿数:6