IP－VPNの技術動向 - 古河電気工業株式会社

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download IP－VPNの技術動向 - 古河電気工業株式会社

Transcript

IP－VPNの技術動向 - 古河電気工業株式会社

ＩＰ－ＶＰＮの技術動向
２０００年７月１８日
古河電気工業株式会社
ネットワーク事業部
1
ＶＰＮとは？
ＶＰＮとは共有ネットワーク上にプライベートネットワークを
構築すること、またはそのための技術
仮想的な専用線のように利用できることから、
Ｖｉｒｔｕａｌ（仮想的）なＰｒｉｖａｔｅＮｅｔｗｏｒｋ（専用線）と呼ぶ
最近ではインターネットを専用線のように利用する技術として
注目されている
2
通信相手との間に仮想的なトンネルをつくることにより（トンネリン
グ）、本来ならインターネットを経由できないプライベートアドレスの
通信、TCP/IP以外の通信が可能になる
ＶｉｒｔｕａｌなＰｒｉｖａｔｅＮｅｔｗｏｒｋを実現
社内ＬＡＮ
社内ＬＡＮ
ファイアウォール
ファイアウォール
Ｉｎｔｅｒｎｅｔ
VPN装置
VPN装置
VPN装置
VPN装置
インターネット上にトンネルができ、その中をデータが通過していく
3
各種回線サービスの特徴
＜ＷＡＮを構築するうえで、ポイントになる回線選択基準＞
１．常時接続されており、確実に通信が行えるか？
２．通信速度（帯域）が保証されているか？
３．セキュリティは問題ないか？
４．通信コストが安価か？
回線種類
固定／従量
初期コスト
通信コスト
接続保証
帯域保証
高速接続
セキュリティ
専用線
固定
△
×
○
○
○
○
ﾌﾚｰﾑﾘﾚｰ
固定※注１
△
△
△
△
○
○
ＩＳＤＮ
従量※注２
○
△
×
○
×
△
ＶＰＮ
固定※注３
×
○
×
×
△
△
コストを除き、専用線が一番最適
4
※注１従量制のサービスもある
※注２深夜、早朝では固定制サービスもある
※注３ダイヤルアップＶＰＮの場合は、従量制
ＶＰＮが注目を集めている理由
しかし、コスト
しかし、コストがもっとも重要な課題になっているのも事実
コストがもっとも重要な課題になっているのも事実
ＶＰＮはコストの削減で注目されている
5
ＩＰ－ＶＰＮ
インターネットなどのＩＰネットワーク上に、仮想的な自営網を
構築する技術、およびネットワーク。
6
ＩＰ－ＶＰＮの構築
ＩＰ－ＶＰＮを構築する際の選択肢
●キャリア、ＩＳＰが提供するＶＰＮサービスを利用する
・・・・・ＭＰＬＳ、Ｌ２ＴＰ
●Ｉｎｔｅｒｎｅｔを利用して、ユーザ主導でＶＰＮを構築する
・・・・・ＩＰＳｅｃ
7
ＩＰ－ＶＰＮの利用技術
現在の代表的なＶＰＮ利用技術は、
●ＭＰＬＳ（ＭｕｌｔｉＰｒｏｔｏｃｏｌ　Ｌａｂｅｌ　Ｓｗｉｔｃｈｉｎｇ）
・・・ＩＥＴＦが標準化を進めているＬａｙｅｒ３Ｓｗｉｔｃｈ手法
●Ｌ２ＴＰ（Ｌａｙｅｒ　２　Ｔｕｎｎｅｌｉｎｇ　Ｐｒｏｔｏｃｏｌ）
・・・ＲＦＣ標準のＬａｙｅｒ２トンネリング・プロトコル
●ＩＰＳｅｃ（ＩＰ　Ｓｅｃｕｒｉｔｙ　Ｐｒｏｔｏｃｏｌ）
・・・ＲＦＣ標準のＬａｙｅｒ３（ＩＰ）トンネリング・プロトコル
8
ＩＰ－ＶＰＮの利用目的
それぞれの利用目的は、
●ＭＰＬＳ
・・・専用線的な用途で利用
●Ｌ２ＴＰ
・・・リモートアクセス環境を実現する用途で利用
●ＩＰＳｅｃ
・・・専用線、およびリモートアクセス環境の両方で利用
9
ＭＰＬＳを利用したＶＰＮネットワーク
ＭＰＬＳ対応ルータ
ＭＰＬＳ
10
ＭＰＬＳサービスの特徴
＜長所＞
●Ｅｎｄ　Ｔｏ　Ｅｎｄでの帯域保証
●全国一律の定額料金
＜短所＞
●網内に閉じたサービス
●リモートアクセス環境での利用ができない
11
Ｌ２ＴＰを利用したＶＰＮネットワーク
Ｌ２ＴＰ対応ＲＡＳ
Ｌ２ＴＰ対応ルータ
ＩＳＰ
ＬＡＣ
ＬＮＳ
ＶＰＮ
12
Ｌ２ＴＰサービスの特徴
＜長所＞
●マルチプロトコルの通信に対応
●Ｅｎｄ　Ｔｏ　ＥｎｄでのＰＰＰ認証が可能
＜短所＞
●網内に閉じたサービス
●帯域保証が無い
13
ＩＰＳｅｃを利用したＶＰＮネットワーク
Ｉｎｔｅｒｎｅｔ
ＩＳＰ②
ＶＰＮ装置
ＶＰＮ装置
ＩＳＰ①
ＶＰＮ
14
ＩＳＰ③
ＩＰＳｅｃの特徴
＜長所＞
●複数のＩＳＰを介したネットワーク構築が可能
●ＬＡＮ　Ｔｏ　ＬＡＮ、リモートアクセス等さまざまな用途で
利用可能
＜短所＞
●帯域保証が無い
15
ユーザ主導で構築でき、さまざまな形態で利用可能である
ＩＰＳｅｃが注目を集めている。
16
ＩＰＳｅｃ
17
ＩＰＳｅｃとは？
ＴＣＰ／ＩＰ通信における、セキュリティ確保のための技術総称
ＩＰネットワークでのＶＰＮで、暗号化を行うことができる
ＩＥＴＦ（ＩｎｔｅｒｎｅｔＥｎｇｉｎｅｅｒｉｎｇＴａｓｋ）のＩＰＳｅｃワーキング
グループが策定
ＲＦＣ２４０１～２４１２と１０以上の標準に基づく
18
ＩＰＳｅｃの歴史
ＩＰＳｅｃの開発は１９９０年代前半から始まり、ＲＦＣ１８２５～
１８２９で一応の標準化が提案されたが、実際には普及しな
かった
米国自動車業界の業界エクストラネットである
ＡＮＸ（Ａｕｔｏｍｏｔｉｖｅ　Ｎｅｔｗｏｒｋ　Ｅｘｃｈａｎｇｅ）を構築する際、
暗号化が必須であった
この計画に後押しされ、ＩＰＳｅｃの標準化が急ピッチで進め
られた
19
ＩＰＳｅｃのセキュリティ
●盗聴
データの中身を盗み見られること
●改竄（かいざん）
データの中身を書き換えること
●なりすまし
第三者が他人の名を語り，その人になりすまして情報を送
ること
ＩＰＳｅｃの認証・暗号機能でセキュリティ確保
20
ＩＰＳｅｃの通信
a
ＩＰＳｅｃ装置間でセキュリティを確保
- 暗号化
- 認証
- 鍵管理
ＶＰＮ装置
ＶＰＮ装置
....
..
Ｉｎｔｅｒｎｅｔ
鍵
鍵交換
復号化
a宛て
....
..
鍵
暗号化
a宛て
A宛て
21
b
ＩＰＳｅｃの仕組み
①セキュリティプロトコル
・・・ＩＰＳｅｃの基本プロトコル　ＡＨ、ＥＳＰ
②認証アルゴリズム
・・・パケット認証のアルゴリズム　ＭＤ５、ＳＨＡ－１
③暗号化アルゴリズム
・・・暗号化のアルゴリズム　ＤＥＳ、３ＤＥＳ
④鍵管理
・・・ＩＫＥ
22
ＡＨ（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｈｅａｄｅｒ）
●ＡＨは認証サービスを行う
• 旧版のＩＰＳｅｃではＥＳＰでの認証は規定されていなかったた
め暗号と認証を行う場合はデータに対してＡＨ、ＥＳＰ両方を
適用する必要があった。
• ＲＦＣ２４０６ではＥＳＰだけで暗号、認証をサポート
• ＥＳＰで認証を行えば、ＡＨのヘッダオーバヘッドが不要にな
る。
23
ＥＳＰ（Ｅｎｃａｐｓｕｌａｔｉｎｇ　Ｓｅｃｕｒｉｔｙ　Ｐａｙｌｏａｄ）
●ＥＳＰは以下のサービスを行う
–
–
–
–
•
データの完全性
送信元の認証
リプレイ攻撃保護
機密性
トンネルモードでＥＳＰの認証機能を利用することで、ＡＨの
認証と同等の機能を提供する。
24
ＡＨヘッダとＥＳＰヘッダの比較
これらの基本プロトコルのもとに、セキュリティを確保する
ＡＨヘッダ
ＥＳＰヘッダ
認証機能
○
○
暗号化機能
×
○
リプレイ攻撃保護
（なりすまし防止）
○
○
認証アルゴリズム
（最低限必要なもの）
ＭＤ５またはＳＨＡ－１
ＭＤ５またはＳＨＡ－１
暗号化アルゴリズム
（最低限必要なもの）
×
ＤＥＳ－ＣＢＣ
25
認証アルゴリズム
• HMAC(Hash Message Authentication Codes) with
MD5
– 128ビットの固定長鍵をサポート
– 128bitsの認証用データを生成
• HMAC with SHA1
– MD5より強固であるが、処理が重い
– 160ビットの固定長鍵をサポート
– 160bitsの認証用データを生成
26
暗号化アルゴリズム①
• DES-CBC with Explicit IV
Initialization Vector(8バイト）
平文
DES
暗号化
暗号文
ESPペイロードの先頭
８バイトにInitialization Vectorを
挿入して送るため、パケット喪失
があっても復号が可能である。
鍵(56ビット）
DES(Data Encryption Standard)
米国商務省標準局が1973年に公募し、IBM案を採用。　米国内で広く採用され、
IPSecの暗号方式の標準として採用されている。
27
暗号化アルゴリズム②
• 3DES-CBC with Explicit IV
Initialization Vector(8バイト）
平文
DES
暗号化
DES
暗号化
鍵A(56ビット）
鍵B(56ビット）
DES
暗号化
暗号文
鍵C(56ビット）
3DES(Triple DES)
DESの暗号処理を3回続けて行う。　通常、DESを破るには鍵が見つかるまで、全ての
鍵を試す方法が必要であるが、3DESでは鍵の長さが168ビットとなることから、 56bitの鍵
よりも2の112乗倍の鍵の数になるため、より破るのが難しくなる。
28
ＩＫＥ（ＩＳＡＫＭＰ／Ｏａｋｌｅｙ）
●ＩＰＳｅｃの鍵交換のためのプロトコル
・・・暗号・認証のパラメータを自動生成して、相互の交換する
ためのプロトコル
①Ｐｒｅ－Ｓｈａｒｅｄ　Ｋｅｙ（既知共有秘密鍵）
②Ｄｉｇｉｔａｌ　Ｓｉｇｎａｔｕｒｅ（ディジタル署名／ディジタル証明書）
③Ｐｕｂｌｉｃ　Ｋｅｙ　Ｅｎｃｒｙｐｔｉｏｎ（公開鍵暗号）
29
ＩＰＳｅｃの運用例
●ＩＰＳｅｃネットワークのキーとなる利用技術
Ｃａｓｅ１．ＩＰＳｅｃの利用形態
Ｃａｓｅ２．ＶＰＮのＮＡＴ利用
Ｃａｓｅ３．ＦｉｒｅＷａｌｌとの構成について
30
ＩＰＳｅｃの利用形態
31
ＩＰＳｅｃの利用形態①
●常時回線のＬＡＮ間ＶＰＮ
Ａ
Ｂ
ＶＰＮ装置
ＶＰＮ装置
専用線
Ｉｎｔｅｒｎｅｔ
ＶＰＮ
●通常のＩＰＳｅｃ通信
●ＩＰアドレスが固定でアサインされている形態
●Ａ、ＢのどちらからでもＩＰＳｅｃ通信を始めることが可能
32
専用線
ＩＰＳｅｃの利用形態②
●常時回線ＬＡＮ　ー　リモートクライアント間のＶＰＮ
Ａ
Ｂ
ＶＰＮクライアント
ＶＰＮ装置
ダイヤルアップ
Ｉｎｔｅｒｎｅｔ
専用線
ＶＰＮ
●モバイルＰＣ等に専用のＶＰＮソフトウェアをインストール
●ＩＰアドレスがダイナミックにアサインされる形態でも通信可能
●ＩＰＳｅｃ通信の契機は、Ａ側（ダイヤルアップ）からのみ。
33
ＩＰＳｅｃの利用形態③
●常時回線ＬＡＮ　－　ダイヤルアップ回線ＬＡＮのＶＰＮ
Ａ
Ｂ
ＶＰＮクライアント
ＶＰＮ装置
ダイヤルアップ
Ｉｎｔｅｒｎｅｔ
専用線
ＶＰＮ
●ダイヤルアップルータを利用してもＩＰＳｅｃ通信が可能
●ＩＰアドレスがダイナミックにアサインされる形態でも通信可能
●ＩＰＳｅｃ通信の契機は、Ａ側（ダイヤルアップ）からのみ。
34
ＶＰＮのＮＡＴ利用
35
通常のＩＰＳｅｃ通信
本社ＬＡＮ
ｱﾄﾞﾚｽ：172.16.0.0/16
ＶＰＮボックス
・全てのプライベートＬＡＮにおいて、アドレスが重複しないように
設計する。
ルータ
・ＶＰＮの通信に関しては、ＮＡＴ変換せずそのままのプライベート
アドレスで通信する。
専用機接続
Ｉｎｔｅｒｎｅｔ
ﾀﾞｲﾔﾙｱｯﾌﾟ
ＶＰＮルータ
ＶＰＮルータ
＜営業所ＬＡＮ＞
ﾀﾞｲﾔﾙｱｯﾌﾟ
＜関連会社ＬＡＮ＞
ｱﾄﾞﾚｽ：192.168.1.0/24
ｱﾄﾞﾚｽ：192.168.2.0/24
36
ＮＡＴの必要性
本社ＬＡＮ
ｱﾄﾞﾚｽ：172.16.0.0/16
？
192.168.1.0/24って誰？
ＶＰＮボックス
・営業所ＬＡＮと関連会社ＬＡＮが同じアドレス構成
（関連会社であるため、アドレスの変更をお願いできない）
ルータ
・本社からみると、営業所ＬＡＮと関連会社ＬＡＮの区別が
つかない。
専用機接続
Ｉｎｔｅｒｎｅｔ
ﾀﾞｲﾔﾙｱｯﾌﾟ
ﾀﾞｲﾔﾙｱｯﾌﾟ
＜営業所ＬＡＮ＞
＜関連会社ＬＡＮ＞
ｱﾄﾞﾚｽ：192.168.1.0/24
ｱﾄﾞﾚｽ：192.168.1.0/24
37
ＶＰＮ通信におけるＮＡＴ利用
本社ＬＡＮ
ｱﾄﾞﾚｽ：172.16.0.0/16
ＶＰＮボックス
ルータ
・ＩＳＰから付与されるＩＰアドレスを利用して、ＶＰＮ通信を行う。
・これにより、営業所ＬＡＮと関連会社ＬＡＮの区別をすることが可能。
専用機接続
ＩＳＰから付与されるＩＰｱﾄﾞﾚｽ
Ｉｎｔｅｒｎｅｔ
ＩＳＰから付与されるＩＰｱﾄﾞﾚｽに、ＮＡＴ＋変換して
通信を行う。
ﾀﾞｲﾔﾙｱｯﾌﾟ
Ａ
Ｂ
＜営業所ＬＡＮ＞
ﾀﾞｲﾔﾙｱｯﾌﾟ
＜関連会社ＬＡＮ＞
ｱﾄﾞﾚｽ：192.168.1.0/24
ｱﾄﾞﾚｽ：192.168.1.0/24
38
ＶＰＮ通信におけるＰｅｅｒＮＡＴ利用
本社ＬＡＮ
ｱﾄﾞﾚｽ：172.16.0.0/16
・ＩＳＰから付与されるＩＰアドレスではなく、拠点毎に変換する
ﾌｧｲｱｳｫｰﾙ
アドレスを指定できる。
ＶＰＮボックス
・これにより、営業所ＬＡＮと関連会社ＬＡＮの区別をすることが
可能。
ルータ
・また、本社側からのアドレス管理が容易にできるようになり、
専用機接続
Ｆ／Ｗ利用時には効果を発揮する。
Ｉｎｔｅｒｎｅｔ
あらかじめ、変換するＩＰアドレスを指定しておく。
ﾀﾞｲﾔﾙｱｯﾌﾟ
Ａ
Ｂ
＜営業所ＬＡＮ＞
ﾀﾞｲﾔﾙｱｯﾌﾟ
＜関連会社ＬＡＮ＞
ｱﾄﾞﾚｽ：192.168.1.0/24
ｱﾄﾞﾚｽ：192.168.1.0/24
39
ＦｉｒｅＷａｌｌとの構成について
40
ＦｉｒｅＷａｌｌとの並列構成
社内ＬＡＮ
ＶＰＮボックス
ﾀﾞｲﾔﾙｱｯﾌﾟ
Ｉｎｔｅｒｎｅｔ
ファイアウォール
ルータ
ＭＵＣＨＯ－ＥＶ
・ＶＰＮ装置とＦｉｒｅＷａｌｌを並列で構成するパターン。
・ＶＰＮ装置はＶＰＮ通信以外は通さない設定。
・・・・
・ＮＡＴはＦｉｒｅＷａｌｌにて行う。
41
既存構成
内部公開サーバ
社内ＬＡＮ
デフォルトゲートウェイ
外部公開サーバ
ファイアウォール
ルータ
①社内ＬＡＮからＩｎｔｅｒｎｅｔへ
②外部から公開サーバへ
42
ＶＰＮボックスの導入
内部公開サーバ
社内ＬＡＮ
外部公開サーバ
ＶＰＮボックス
ファイアウォール
ルータ
①ＶＰＮ通信
②社内ＬＡＮからＩｎｔｅｒｎｅｔへ
③外部から公開サーバへ
43
ＰｅｅｒＮＡＴ機能の併用
ｱﾄﾞﾚｽ：192.168.1.0/24
内部公開サーバ
デフォルトゲートウェイ
社内ＬＡＮ
ＰｒｏｘｙＡＲＰ：ＯＮ
外部公開サーバ
ＶＰＮボックス
ファイアウォール
設定が必要なのはＶＰＮボックスのみ
ルータ
①ＶＰＮ通信
●拠点側で、社内ＬＡＮと同一ネットワーク（192.168.1.0/24）のＰｅｅｒＮＡＴを利用する。
●ＶＰＮボックスでは、ＰｒｏｘｙＡＲＰ機能をＯＮにする。
●既存ＦｉｒｅＷａｌｌやＰＣのゲートウェイ設定を変更する必要はありません。
44
ＦｉｒｅＷａｌｌとの直列構成
社内ＬＡＮ
ファイアウォール
ＶＰＮボックス
ﾀﾞｲﾔﾙｱｯﾌﾟ
Ｉｎｔｅｒｎｅｔ
ルータ
ＭＵＣＨＯ－ＥＶ
・ＶＰＮ装置とＦｉｒｅＷａｌｌを直列で構成するパターン。
・ＶＰＮ装置はＶＰＮ対象、非対称のパケットの両方を
・・・・
通す設定。
・ＮＡＴはＦｉｒｅＷａｌｌにて行う。
45
製品ラインアップ
46
古河電工ＶＰＮ対応製品ラインアップ
（センター側）
ファイアーウオール＋ＶＰＮオプションソフトウェア
ＡＬＣＡＴＥＬ
ＦｏｒｔＫｎｏｘ　ＦｏｒｔＫｎｏｘ
Ｆ－３０００
ファイアーウオール＋ＶＰＮオプションソフトウェア
標準価格１，０４０，０００円～
同時接続：１００拠点
ＡＬＣＡＴＥＬ
ＦｏｒｔＫｎｏｘ　ＦｏｒｔＫｎｏｘ
Ｆ－５０００
ＭＵＣＨＯ－ＥＶとのダイヤルアップＶＰＮ接続が可能
（接続拠点数に応じて、ライセンスフィーが必要）
標準価格１，８６０，０００円～
同時接続：３００拠点
価格
ＭＵＣＨＯ－ＥＶとのダイヤルアップＶＰＮ接続が可能
（接続拠点数に応じて、ライセンスフィーが必要）
ＶＰＮクライアントソフト（発売予定）
ＶＰＮボックス
古河電工
ＩＮＦＯＮＥＴ－ＶＰＮ　Ｃｌｉｅｎｔ
古河電工
ＩＮＦＯＮＥＴ－ＶＰ１００
ＶＰＮ対応アクセスルータ
標準価格４９８，０００円
同時接続：１００拠点
古河電工
ＭＵＣＨＯ－ＥＶ
（拠点側）
登録拠点数：５００拠点
ＭＵＣＨＯ－ＥＶとのダイアルアップＶＰＮ接続が可能
標準価格１３８，０００円
同時接続：１６拠点
接続拠点数
47
製品紹介
①ＶＰＮ対応アクセスルータ　ＭＵＣＨＯ－ＥＶ
＜特長＞
●ＩＰＳｅｃ準拠のＶＰＮ対応アクセスルータ。
●専用線、フレームリレー、ＩＳＤＮ、
アナログ回線のように、さまざまな回線サービスで
ＶＰＮを利用することが可能です。
●業界初のダイヤルアップルータによる、
ＩＰＳｅｃ通信を実現しております。
●最大で１６拠点とＶＰＮ通信が可能です。
●Ｗｅｂブラウザによる簡単設定・運用が可能です。
（日本語表示）
●ｘ．５０９ｖ３、３ＤＥＳは対応予定。
48
②ＶＰＮボックス　ＩＮＦＯＮＥＴ－ＶＰ１００
＜特長＞
●センタ拠点に最適なＩＰＳｅｃ準拠のＶＰＮ専用機
です。
●ＷＡＮインタフェースを持たないため、回線種別
を問いません。
●弊社アクセスルータＭＵＣＨＯ－ＥＶとの、
ダイヤルアップＶＰＮ通信が可能です。
●最大で１００拠点のＶＰＮ同時通信が可能です。
（登録拠点は５００まで）
●Ｗｅｂブラウザによる簡単設定・運用が可能です。
（日本語表示）
●ｘ．５０９ｖ３、３ＤＥＳ、冗長機能はサポート予定。
49
③ファイアウォール　③ファイアウォール　ＦｏｒｔＫｎｏｘＦシリーズ
＜特長＞
●アプリケーションゲートウェイ方式を採用した
Ｂｏｘ型ファイアウォール専用機です。
●オプションにより、ＩＰＳｅｃ準拠のＶＰＮに対応
することが可能です。
●弊社アクセスルータＭＵＣＨＯ－ＥＶとの、
ダイヤルアップＶＰＮ通信が可能です。（オプション）
●専用のクライアントソフト（オプション）により、
モバイルでのＶＰＮ通信が可能です。
●Ｗｅｂブラウザによる簡単設定・運用が可能です。
50
④ＶＰＮクライアントソフトＩＮＦＯＮＥＴ－ＶＰＮ　Ｃｌｉｅｎｔ（発売予定）
ＩＮＦＯＮＥＴ－ＶＰＮ　Ｃｌｉｅｎｔ
＜特長＞
●ｗｉｎｄｏｗｓ９５、９８、ＮＴ、２０００に対応したＩＰＳｅｃ準拠の
ＶＰＮクライアントソフトです。
●このソフトウェアを利用することにより、ＭＵＣＨＯ－ＥＶ、
ＩＮＦＯＮＥＴ－ＶＰ１００とのＶＰＮ通信が可能です。
●操作性が良く、ＶＰＮ通信とＩｎｔｅｒｎｅｔアクセスを同時に
利用することが可能です。
●ＷｉｎｄｏｗＧＵＩによる簡単設定・運用が可能です。
●Ｘ．５０９電子認証対応。
51
古河電工ＶＰＮソリューションの特長
＜特長＞
１．ＩＰＳｅｃによるＶＰＮネットワークを安価に構築することが可能です。
２．ダイヤルアップルータを利用したＶＰＮ通信が可能です。（業界初）
３．モバイルユース向けにクライアントソフトもご用意しております。
４．ＮＡＴを利用したＶＰＮ通信が可能であるため、既存ＬＡＮのアドレス
体系をそのまま利用することが可能です。
５．ファイアウォールを必要とする場合でも、一体型の対応製品をご用
意しております。
52
相互接続性について
日経コミュニケーション
１９９９．８．２号にて、相互接
続性の検証を実施。
↓
１５製品中、第２位のポイント
を獲得。
対象製品：ＭＵＣＨＯ－ＥＶ
53
接続確認製品
・ＶＰＮｅｔテクノロジーズ「ＶＳＵ１０１０」
・インターネット・デバイシーズ（ＩＤＩ）「ＦｏｒｔＫｎｏｘ」
・タイムステップ「ＰＥＲＭＩＴ／Ｇａｔｅ４５２０」
・米ＩＲＥ「ＳａｆｅＮｅｔ／Ｓｏｆｔ－ＰＫ」
・シスコ・システムズ「ＣＩＳＣＯ１７２０」
・インテル「ＶＰＮＧａｔｅｗａｙＰｌｕｓ」
・ノーテル・ネットワークス「Ｃｏｎｔｉｖｉｔｙ　Ｅｘｔｒａｎｅｔ　Ｓｗｉｔｃｈ」
・ラドガード「ＣＩＰｍ－ＶＰＮ」
・レッドクリーク・コミュニケーションズ「Ｒａｖｌｉｎ１０」
・スターネット「ＳＴＡＲ－Ｇａｔｅｗａｒｅ」
・ウオッチガード・テクノロジーズ「ＦｉｒｅＢｏｘⅡ」
・アクセント・テクノロジーズ「ＲａｐｔｏｒＦｉｒｅｗａｌｌ」
・セキュア・コンピューティング「Ｓｉｄｅｗｉｎｄｅｒ　Ｓｅｃｕｒｉｔｙ　Ｓｅｒｖｅｒ」
※　上記結果は、専用線接続での実績になります。
54
（ＶＰＮ専用装置）
（ＶＰＮファイアーウオール）
（ＶＰＮ専用装置）
（ＶＰＮソフトウエア）
（ＶＰＮルータ）
(ＶＰＮ専用装置）
（ＶＰＮ専用装置）
（ＶＰＮN専用装置）
（ＶＰＮ専用装置）
（ＶＰＮ専用装置）
（ＶＰＮファイアーウオール）
（ＶＰＮファイアーウオールソフトウエア）
（ＶＰＮファイアーウオールソフトウエア）
ＩＣＳＡ認定取得
古河電工のＶＰＮボックス『ＩＮＦＯＮＥＴ－ＶＰ１００』が、日本初
のＩＣＳＡ（International Computer Security Association）認定を
取得。
ＩＣＳＡのサイト
http://www.icsa.net/html/communities/ipsec/certification/certified_products/index.shtml
55
古河電工社内ＶＰＮシステム
各事業所、営業所
社内イントラネット
VP100をインターネット接続セグメント
に配置し、外部からVPNを利用した
低コストでセキュアなアクセスを提供。
社内サーバ社内サーバ
ルータ
ファイアウォール
VP100
自宅、出張先(海外含む）から
会社のe-mail、サーバアクセスを提供
インターネッ
ト接続ルータ
コスト比較（例）
米国出張時ホテルから30分接続
従来: 5000円(国際電話代）
VPN: 300円
社外WEBサーバ
インターネット
ダイアルアップ
2000年4月運用開始
モバイル
部課長（出張先）
....
..
部課長（自宅）
VPNクライアント
VPNクライアント
56
小規模営業所