通信の安全性を確保する方法として、VPN（仮想プライベートネットワーク）は広く普及している。主要なVPNの暗号化プロトコルとして「IPsec」と「SSL」（Secure Sockets Layer）がある。どちらのVPNを導入するかを検討する際、企業はそれぞれの特徴を考慮する必要 ...

For smaller networks on which keys can be manually defined, IKE preshared keys (PSKs) can be used. PSKs are manually defined in the IKE policy of each crypto endpoint. Once crypto and ISAKMP policies ...

YAMAHAルーターで、拠点間の暗号化通信をします。 「拠点A ⇔ 拠点B」で「IPsec VPN」通信をする実例です。 ip pp secure filter in (*追加：100 101 102) tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike always-on 1 on ...

In order to successfully configure two crypto endpoints to establish an ISAKMP SA, the security administrator must instruct the crypto endpoints to accept the appropriate security proposals, apply ...

自宅や外出先、拠点などから社内のシステムやデータに安全に接続するためのリモートアクセスは、あらゆる規模の組織にとって不可欠な手段だ。VPN（仮想プライベートネットワーク）はそのための方法の一つになる。 新型コロナウイルス感染症（COVID-19）の ...

SSL-VPNとIPsec-VPNは、インターネットVPNの一種ですが、仮想の専用回線を実現する仕組みに違いがあります。両者の概要について解説します。 1、SSL-VPNとは SSLとは「Secure Sockets Layer」の略で、WebブラウザとWebサーバー間のデータを暗号化して送受信する ...

昨今のリモートワーク需要の増加により、SSL-VPNを使ってリモートワーク環境を構築する企業が増えてきました。 しかし、先日Fortinet社が提供するFortigateにおいて、SSL-VPNを廃止する旨と、IPSec-VPNへの移行を推奨するという発表がされました。 そこで今回は ...

VPN (Virtual Private Network) is a technology that provides secure communication through an insecure and untrusted network (like the Internet). Usually, it achieves this by authentication, encryption, ...

前回は、VPNを構築する際に発生しがちなトラブルの解決方法を紹介しました。トラブルの原因の多くは「お互いのルータの設定がどこか間違っている」「インターネット接続に失敗している」かであり、設定を詳細に見直すことで解決できる場合がほとんど ...

When the idea of MPLS VPNs was first discussed, there was a strong notion of competition between MPLS VPNs and IPsec VPNs. Many people voiced concern that MPLS VPN technology does not add significant ...