VPN

VPN（仮想プライベート ネットワーク）は、グローバル インターネットなどのパブリック ネットワーク インフラストラクチャ内に構築されたプライベート ネットワークです。VPN を使用することで企業は、コストのかかる専用 WAN リンクや長距離リモート ダイヤル リンクの代わりに、コスト効率の優れたサードパーティのインターネット アクセスを使って、リモート オフィスやリモート ユーザを安全に接続することができます。

また、DSL、イーサネット、ケーブルといった高帯域幅のインターネット接続を使用しながら、企業の WAN コストを削減できます。

VPN では、暗号化された IP セキュリティ（IPsec）または Secure Sockets Layer （SSL）の VPN トンネルや認証テクノロジーにより最高レベルのセキュリティが提供されます。これにより、不正なアクセスが VPN を通過するのを防ぎます。企業は、プロビジョニングしやすい VPN のインターネット インフラストラクチャを利用して、新規サイトやユーザを迅速に追加できます。また、大幅にインフラストラクチャを拡張する必要なしに、VPN の範囲を劇的に拡大することもできます。

VPN によるリモート ユーザのセキュリティの拡張

次に示す理由から、SSL VPN および IPsec VPN は、リモート オフィス、リモート ユーザ、ビジネス パートナーを結ぶ主要な VPN ソリューションとなっています。

• 従業員、契約業者、パートナーなど、個々のユーザに合わせてアクセス権が設定された安全な通信を提供できます。
• 企業ネットワークおよびアプリケーションを拡張して、生産性を向上できます。
• 通信コストを削減し、柔軟性を向上できます。

暗号化された VPN には、次の 2 種類があります。

• サイト間 IPsec VPN： フレーム リレーまたは専用 WAN 回線に代わるもので、ネットワーク リソースを支店、ホーム オフィス、ビジネス パートナーのオフィスまで拡張できます。
• リモート アクセス VPN： メインのオフィス デスクトップと変わらない環境を提供し、ほとんどすべてのデータ、音声、ビデオ アプリケーションをリモート デスクトップにまで拡張します。リモート アクセス VPN は SSL VPN、IPsec、またはその両方を使って展開されます。どちらを使用するかは、実装要件によって異なります。

 

詳細は、次のサイトをご覧ください。Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス