HOME»ネットワークスペシャリスト掲示板»平成26年度午後2問2  設問5(1)
投稿する

平成26年度午後2問2  設問5(1) [0367]

 サルコップさん(No.1) 
平成26年度午後2問2  設問5(1)について

設問というよりは本文についての質問になりますが、
本問では拠店PCはIPsec-VPNを使っていますが、モバイルPCはSSL-VPNを使っています。

モバイルPCがIPsec-VPNを使わないのは、送信元IPアドレスが固定ではないからですか?
IPsec-VPNをアグレッシブモードにすれば、動的IPアドレスでも使用できると思いますが、
セキュリティ上の問題でそうしていないのでしょうか?

また、一般的にもモバイルPCの場合は、IPsec-VPNではなくSSL-VPNを使うのでしょうか?
2024.01.17 16:32
impactさん(No.2) 
なぜSSL-VPNを使うかと言われると、単純に楽だからです。
仰る通り、IPsec VPNをリモートアクセス用に使うこともできます。ただ、この場合リモートアクセス端末と社内のIPsec VPN機器間でトンネルを張ることになります。そうなると、リモートアクセス端末に専用クライアントソフトをインストールし、そこそこ複雑な設定をしてあげる必要があります。端末の数はある程度多い事が想定されるので、これはかなり骨が折れる作業なわけです。
一方SSL-VPN方式であれば、基本的にWebブラウザがベースなので、端末に特別な設定をする必要がなく、SSL-VPNサーバの構築・管理でほぼ準備が完了します。これは非常に大きなメリットなので、リモートアクセスでよく使われます。
拠点PCがIPsec VPNを使うのは、拠点PCがインターネットゲートウェイとLANで繋がっていて、IPsecトンネルは拠点のIPsec VPN装置間でだけ張ればよいからです。
セキュリティについては、正しく構築さえすれば、大して違いはありません。
2024.01.17 21:44
 サルコップさん(No.3) 
impactさん

ご回答ありがとうございます。

IPsec VPNのトンネルはクライアント側等の設定が大変で、本問の状況では、この設定が最適な選択なんですね。
勉強になりました。ありがとうございました。
2024.01.18 08:55
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop