インターネット・アプライアンスはどこまで進んだか ──ユーザはその「操作性」に歓喜し,設計者はその実現に苦悩する

Anita S. Becker

tag: 組み込み

技術解説 2001年9月14日

◆コラム◆ ビジネス・シーンを変えるバーチャル・プライベート・ネットワーク(VPN)

 米国のビジネス・パーソンは,生活に欠かせなくなってきたインターネットを使って,より生産的な日々を送るための新しい方法を開拓しつつあります.在宅勤務をする人々やモバイル機器のユーザにとって,会社のLANにアクセスできるかどうかという問題は,生産性を維持するためにきわめて重要なことです.バーチャル・プライベート・ネットワーク(VPN)は,公共のインターネットを通じて,安全でコスト効率の高い2地点間にトンネルを構成することで,会社のLANへのアクセスを実現します.こうしたトンネルは要求がありしだい設置され,一定の期間がたてば除去されます.暗号とパケット認証により,データとセッションの両方が,侵入者や盗聴者から保護されます.

 VPNは,運営コストが低く,拡大しやすく,刻々と変化するビジネスの要求に応えてくれます.また,いつ,どこでも電子メールやイントラネット,そのほかの共用アプリケーションにアクセスできる可能性を持っています.

 VPNは公的なネットワークの上に展開され,プライバシや安全性,QOS(通信サービスの品質),信頼性,優先制御,端末間の管理,ネットワーク管理の要求を満たします.正しいソフトウェアとアクセス・システムを使えば,「オープンな」インターネット上であっても,安全な通信を実現できます.VPNのユーザから見ると,会社のLANに接続しているのと見分けがつきません.VPNは,専用線によるネットワークよりも構築が簡単でコストも安く,管理が容易です.

 VPNは,典型的な例としては,インターネットやサービス・プロバイダの基幹系通信網などの公衆パケット通信ネットワークの帯域幅を使用しています(IP,フレーム・リレー,ATMなど).VPNがこの帯域幅を使用するのは,プライバシの確立と安全な接続を実現するためです.企業ユーザの場合,本社と遠隔地にある事業所,そしてモバイル機器を使用する社員やパートナ企業が存在し,これらがネットワーク・サービス・プロバイダの各地域のアクセス・ポイントに接続します.会社のLANと遠隔地のユーザは,ダイヤルアップやDSL(digital
subscriber line),ケーブル,ISDN(integrated services digital network),T1(1.5Mbps)/T3(45Mbps),ワイヤレス通信などを用いて,プロバイダのネットワークに接続します.

 VPNのかぎとなるのは「トンネリング」です.これはデータを一つのネットワークから別のネットワークへ転送し,再構成する作業です.トンネル転送の発信側では,LANからのデータのパケットは新しいヘッダ情報とともにパッケージ,すなわちカプセルに入れられます.これにより,仲介するネットワークがそれを再構成し,配信できるしくみになっています.受信側ではターミナル・プロトコルの「ラッパ(wrapper)」が取り除かれ,最初のパケットがあて先のLANに転送されます.

 トンネリングは,100%プライバシを保護するものではありません.傍受やデータの改ざんから保護するため,すべてのトラフィックは暗号化されます.VPNには,転送の安全性を高め,QOSを確保し,ファイアウォール(LANとインターネットの中間に置き,外部ネットワークから個別のコンピュータ・ネットワークへの不法侵入を防ぐシステム)でプライベート・ネットワークの境界を定義します.ここでは,トンネリングにあたっての安全性やプライバシ,暗号化,パケット認証,ファイアウォール,ユーザIDといった問題があります.トンネリングにはIPSec(IP security)を,また暗号化にはDES(Data Encryption Standard)やTriple DES,Diffie-Hellman(離散対数問題に基づいた公開かぎの共用についての手法)が使われています.

 QOSと帯域幅の管理により,高い転送品質や非常に重要なアプリケーション(例えば財務報告や注文処理など),リアルタイムの音声/画像アプリケーション(遠距離学習やテレビ会議など)が実現しています.パケットには,優先順位と時間に影響されやすいかどうかのタグがつけられており,トラフィックはその転送優先順位に応じてルーティングされるしくみになっています.タグのついたパケットは帯域幅の消費が大きいアプリケーション(ネット・サーフィンなど)よりも高い優先順位をつける必要があります.

 ネットワーク管理の機能により,ユーザの追加や削除,変更,ソフトウェアの更新,安全性やQOS確保のためのポリシー管理がシンプルになります.これによって柔軟性や相互運用性が高まります.

 VPNのゲートウェイは,インターネットの通信を確立します.ユーザのID確認やデータの完全性,機密保持を実現し,トンネリングされていないIPSecトラフィックはすべて除去します.暗号化と認証は,VPNの心臓部です.暗号化アルゴリズムの処理速度を高めることにより,VPNの性能と規模も高められます.


Amit Dhir,Krishna Rangasayee
Xilinx社

tag: CPU, ディスプレイ, モバイル, 開発環境

«  1   2   3   4   5   6   7   8   9   10  11

関連記事

組み込みキャッチアップ

お知らせ 一覧を見る

電子書籍の最新刊! FPGAマガジン No.12『ARMコアFPGA×Linux初体験』好評発売中

FPGAマガジン No.11『性能UP! アルゴリズム×手仕上げHDL』好評発売中! PDF版もあります

PICK UP用語

EV(電気自動車)

関連記事

EnOcean

関連記事

Android

関連記事

ニュース 一覧を見る
Tech Villageブログ

渡辺のぼるのロボコン・プロモータ日記

2年ぶりのブログ更新w

2016年10月 9日

Hamana Project

Hamana-8最終打ち上げ報告(その2)

2012年6月26日