多段ファイアウォール環境に対応した VPN 構築方式の提案

書誌事項

タイトル別名
  • Proposal of VPN construction method for multiple firewall environment

この論文をさがす

説明

近年, 企業間や事業部間をオープンなインターネットで接続して協調連携したいというニーズが大きくなっている. その一方で, 企業内/事業部内の各部門では, それぞれ独自に持っている重要情報について, 他部署からの権限を越えたアクセスからガードしたいというニーズもある. 前者のニーズに対応する技術がインターネット上に仮想的な専用線を提供する VPN (Virtual Private Network) であり, 一対のファイアウォールもしくはルータに暗号通信機能を組み込むことで実現される. 一方, 後者のニーズは企業や事業部の単位だけでなく, 部門単位できめ細かくファイアウォールを設置することで対応できるが, 結果としてファイアウォールが多重に設置されることになり, 従来の一対のファイアウォールを用いた VPN では対応できないという問題が発生する. 本論文では図1のように多段ファイアウォール環境下で VPN を実現できる VPN 構築方式として「シームレス VPN」を提案する. シームレス VPN は, 多重にファイアウォールが設置された環境を前提に, 正しいユーザが途中のファイアウォールを意識することなく, 通信相手の部門との情報交換を可能とするもので, 従来の VPN のデータ暗号化機能に加えて (1)ファイアウォールにおいてユーザ認証を行い, 指定された通信先へのアクセス権限をチェックする「ユーザベースアクセス制御機能」, および (2)正しい権限を持ったユーザのデータをファイアウォールが連携して目的の部門まで安全に中継する「中継経路制御機能」を各ファイアウォールに搭載することにより実現される. [figure]

収録刊行物

詳細情報 詳細情報について

問題の指摘

ページトップへ