米国のビジネス・パーソンは,生活に欠かせなくなってきたインターネットを使って,より生産的な日々を送るための新しい方法を開拓しつつあります.在宅勤務をする人々やモバイル機器のユーザにとって,会社のLANにアクセスできるかどうかという問題は,生産性を維持するためにきわめて重要なことです.バーチャル・プライベート・ネットワーク(VPN)は,公共のインターネットを通
じて,安全でコスト効率の高い2地点間にトンネルを構成することで,会社のLANへのアクセスを実現します.こうしたトンネルは要求がありしだい設置され,一定の期間がたてば除去されます.暗号とパケット認証により,データとセッションの両方が,侵入者や盗聴者から保護されます.
VPNは,運営コストが低く,拡大しやすく,刻々と変化するビジネスの要求に応えてくれます.また,いつ,どこでも電子メールやイントラネット,そのほかの共用アプリケーションにアクセスできる可能性を持っています.
VPNは公的なネットワークの上に展開され,プライバシや安全性,QOS(通
信サービスの品質),信頼性,優先制御,端末間の管理,ネットワーク管理の要求を満たします.正しいソフトウェアとアクセス・システムを使えば,「オープンな」インターネット上であっても,安全な通
信を実現できます.VPNのユーザから見ると,会社のLANに接続しているのと見分けがつきません.VPNは,専用線によるネットワークよりも構築が簡単でコストも安く,管理が容易です.
VPNは,典型的な例としては,インターネットやサービス・プロバイダの基幹系通
信網などの公衆パケット通信ネットワークの帯域幅を使用しています(IP,フレーム・リレー,ATMなど).VPNがこの帯域幅を使用するのは,プライバシの確立と安全な接続を実現するためです.企業ユーザの場合,本社と遠隔地にある事業所,そしてモバイル機器を使用する社員やパートナ企業が存在し,これらがネットワーク・サービス・プロバイダの各地域のアクセス・ポイントに接続します.会社のLANと遠隔地のユーザは,ダイヤルアップやDSL(digital
subscriber line),ケーブル,ISDN(integrated services digital
network),T1(1.5Mbps)/T3(45Mbps),ワイヤレス通信などを用いて,プロバイダのネットワークに接続します.
VPNのかぎとなるのは「トンネリング」です.これはデータを一つのネットワークから別
のネットワークへ転送し,再構成する作業です.トンネル転送の発信側では,LANからのデータのパケットは新しいヘッダ情報とともにパッケージ,すなわちカプセルに入れられます.これにより,仲介するネットワークがそれを再構成し,配信できるしくみになっています.受信側ではターミナル・プロトコルの「ラッパ(wrapper)」が取り除かれ,最初のパケットがあて先のLANに転送されます.
トンネリングは,100%プライバシを保護するものではありません.傍受やデータの改ざんから保護するため,すべてのトラフィックは暗号化されます.VPNには,転送の安全性を高め,QOSを確保し,ファイアウォール(LANとインターネットの中間に置き,外部ネットワークから個別
のコンピュータ・ネットワークへの不法侵入を防ぐシステム)でプライベート・ネットワークの境界を定義します.ここでは,トンネリングにあたっての安全性やプライバシ,暗号化,パケット認証,ファイアウォール,ユーザIDといった問題があります.トンネリングにはIPSec(IP
security)を,また暗号化にはDES(Data Encryption Standard)やTriple
DES,Diffie-Hellman(離散対数問題に基づいた公開かぎの共用についての手法)が使われています.
QOSと帯域幅の管理により,高い転送品質や非常に重要なアプリケーション(例えば財務報告や注文処理など),リアルタイムの音声/画像アプリケーション(遠距離学習やテレビ会議など)が実現しています.パケットには,優先順位
と時間に影響されやすいかどうかのタグがつけられており,トラフィックはその転送優先順位
に応じてルーティングされるしくみになっています.タグのついたパケットは帯域幅の消費が大きいアプリケーション(ネット・サーフィンなど)よりも高い優先順位
をつける必要があります.
ネットワーク管理の機能により,ユーザの追加や削除,変更,ソフトウェアの更新,安全性やQOS確保のためのポリシー管理がシンプルになります.これによって柔軟性や相互運用性が高まります.
VPNのゲートウェイは,インターネットの通信を確立します.ユーザのID確認やデータの完全性,機密保持を実現し,トンネリングされていないIPSecトラフィックはすべて除去します.暗号化と認証は,VPNの心臓部です.暗号化アルゴリズムの処理速度を高めることにより,VPNの性能と規模も高められます.
Amit Dhir,Krishna Rangasayee
Xilinx社
