HOME»ネットワークスペシャリスト掲示板»平成26年度午後2問2  設問5(1)
投稿する

[0367] 平成26年度午後2問2  設問5(1)

 サルコップさん(No.1) 
平成26年度午後2問2  設問5(1)について

設問というよりは本文についての質問になりますが、
本問では拠店PCはIPsec-VPNを使っていますが、モバイルPCはSSL-VPNを使っています。

モバイルPCがIPsec-VPNを使わないのは、送信元IPアドレスが固定ではないからですか?
IPsec-VPNをアグレッシブモードにすれば、動的IPアドレスでも使用できると思いますが、
セキュリティ上の問題でそうしていないのでしょうか?

また、一般的にもモバイルPCの場合は、IPsec-VPNではなくSSL-VPNを使うのでしょうか?
2024.01.17 16:32
impactさん(No.2) 
なぜSSL-VPNを使うかと言われると、単純に楽だからです。
仰る通り、IPsec VPNをリモートアクセス用に使うこともできます。ただ、この場合リモートアクセス端末と社内のIPsec VPN機器間でトンネルを張ることになります。そうなると、リモートアクセス端末に専用クライアントソフトをインストールし、そこそこ複雑な設定をしてあげる必要があります。端末の数はある程度多い事が想定されるので、これはかなり骨が折れる作業なわけです。
一方SSL-VPN方式であれば、基本的にWebブラウザがベースなので、端末に特別な設定をする必要がなく、SSL-VPNサーバの構築・管理でほぼ準備が完了します。これは非常に大きなメリットなので、リモートアクセスでよく使われます。
拠点PCがIPsec VPNを使うのは、拠点PCがインターネットゲートウェイとLANで繋がっていて、IPsecトンネルは拠点のIPsec VPN装置間でだけ張ればよいからです。
セキュリティについては、正しく構築さえすれば、大して違いはありません。
2024.01.17 21:44
 サルコップさん(No.3) 
impactさん

ご回答ありがとうございます。

IPsec VPNのトンネルはクライアント側等の設定が大変で、本問の状況では、この設定が最適な選択なんですね。
勉強になりました。ありがとうございました。
2024.01.18 08:55
返信投稿用フォーム

お名前

顔アイコン


本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)

投稿削除用のパスワード(20文字以内)

投稿プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop