仮想プライベートネットワーク (VPN) とは何ですか?

仮想プライベート ネットワーク (VPN) は、既存のネットワーク (通常はパブリック インターネット) との安全な接続を介して確立される接続であり、認証と暗号化によって保護されます。

仮想プライベート ネットワーク (VPN) は、安全なリモート アクセスを提供する方法です。 仮想プライベート ネットワークは、企業のネットワークや機密データへの不正アクセスを防ぐのに役立ちます。 VPN は IP アドレスを隠し、インターネットへの接続をより安全にします。

VPN は、企業の規模、業種、地理的な場所に関係なく、多くの組織のセキュリティ戦略の重要な部分になっています。 VPN は、承認されたリモート ユーザーがファイル、データベース、その他のネットワーク アプリケーションに安全にアクセスできるようにする手段を提供します。

インターネットにはセキュリティ上のリスクが内在するため、リモート アクセスや在宅勤務の選択肢を提供する企業は、VPN を通じて個人データを保護する必要があります。

VPN のさらに安全なバージョンは、Secure Sockets Layer 仮想プライベート ネットワーク (SSL VPN)です。 SSL VPN は、Secure Sockets Layer (SSL) プロトコルを使用して、インターネット上で安全で暗号化された接続を作成します。 SSL VPN は、セキュリティとプライバシーを強化するために作成されました。

F5 Network の FirePass SSL VPN は、幅広いアプリケーション サポート、スケーラビリティ、簡単なインストールと使用、および最高水準の統合エンドポイント セキュリティを提供するSSL VPNです。

VPN を確立して使用するためのテクニックとコンポーネントは数多くあります。

• ポイントツーポイント トンネリング (PPTP) – ポイントツーポイント トンネリング プロトコル (PPTP) プロファイルを使用すると、PPTP 制御およびデータ接続を転送する安全な VPN トンネルをサポートするように BIG-IP システムを設定できます。 PPTP プロファイルを設定し、その PPTP プロファイルを仮想サーバーに割り当てることで、安全な VPN トンネルを作成できます。
• サイト間– サイト間 VPN は、企業の本社ネットワークと支社ネットワークなど、2 つ以上のネットワークを接続します。
• Secure Sockets Layer (SSL) – Secure Sockets Layer (SSL) プロトコルは、インターネットなどの安全性の低いネットワーク上で安全で暗号化された接続を確立するために使用されます。 SSL VPN は標準の Web ブラウザとテクノロジを使用し、別個のクライアント ソフトウェアをインストールしなくても、ユーザーがエンタープライズ アプリケーションに安全にリモート アクセスできるようにします。
• トランスポート層セキュリティ (TLS) – TLS は、上記の SSL とともに、ストリームベースのインターネット トラフィックを保護するために使用される標準プロトコルです。 DTLS は、データグラム転送をサポートできる TLS ベースのプロトコルであり、VPN などのトンネリング アプリケーションに適しています。
• インターネット プロトコル セキュリティ (IPsec) - IPsec VPN は標準の IPsec メカニズムを使用して、パブリック インターネット経由で VPN を確立します。 IPsec VPN は、2 つのオフィスなどの固定エンドポイント間で VPN を確立する場合に最も役立ちます。
• レイヤー 2 トンネリング プロトコル (L2TP) – レイヤー 2 トンネリング プロトコルは、VPN をサポートするため、またはインターネット サービス プロバイダーによるサービスの提供の一部として使用されるトンネリング プロトコルです。
• マルチプロトコル ラベル スイッチング (MPLS) – マルチプロトコル ラベル スイッチング (MPLS) は、長いネットワーク アドレスではなく短いパス ラベルに基づいて、あるノードから別のノードにデータを送信するデータ ルーティング方法です。

F5 Network の FirePass SSL VPN は、幅広いアプリケーション サポート、スケーラビリティ、簡単なインストールと使用、および最高水準の統合エンドポイント セキュリティを提供するSSL VPNです。

VPN と連携する F5 製品: アクセスポリシーマネージャー