最近のほとんどの長距離通信はインターネットを介して行われます。インターネットベースのメッセージングアプリ、電子メールプロバイダー、およびその他の通信方法は無数にありますが、それはオンライン通信に関する氷山の一角にすぎません。 Webサイト、ネットワーク、またはデータベースでのやり取りも、コミュニケーションの一形態です。
インターネットを介して行われるデータの交換を常に認識していると、インターネットの使用はそれ自体がコミュニケーションであると言えます。ただし、この通信はユーザーとネットワークホストにとって危険であるため、適切なセキュリティが必要です。この場合、セキュリティとはSSLVPNを指します。
SSL VPNとは何ですか?
SSL VPNは、Secure Sockets Layer Virtual Private Networkの略で、ネットワーク通信の暗号化に使用されるセキュリティテクノロジーです。 SSL VPNは通常、ゲートウェイ間VPNアーキテクチャなど、任意の2つのエンドポイント間の通信を含めて開始されました。ただし、時間の経過とともに、多くのSSLVPN製品はより具体的なものに進化しました。現在、ゲートウェイとサーバーを除外しながら、クライアントデバイスの安全なリモートアクセスを対象としています。
一般に、SSL VPNは、許可されていない第三者が通信をスパイしたり盗聴したりすることを防ぎます。そうしないと、機密データが危険にさらされる可能性があります。ハッカー映画に適した懸念のように思われるかもしれませんが、盗聴は非常に現実的であり、企業、政府機関、ジャーナリストにとって最大の懸念事項の1つです。
トラフィックが保護されないことも一般的なリスクです。これは、クライアントデバイスが外部ネットワークに接続するときは常に注意する必要があります。つまり、クライアントデバイスのネットワークトラフィックがインターネットまたはセキュリティで保護されていないワイヤレスアクセスポイントを経由している場合、データは危険にさらされます。
SSL VPNは、機密データの盗難を防ぐだけでなく、データの操作や改ざんを伴う一般的なハッキングの形態である中間者攻撃を防ぐこともできます。
MITM攻撃は新しい脅威ではありません。そのような攻撃は、インターネット自体が主流になって以来、かなり存在しています。その結果、適切な保護を提供するSSL VPN製品は、かなり前から存在しています。
専用のSSLVPNデバイスを提供していた多くのサービスには、これらの機能が統合脅威管理(UTM)システムまたは次世代ファイアウォール(NGFS)に組み込まれています。
SSL VPN製品:アーキテクチャ
SSL VPN製品はいくつかの点で異なる場合がありますが、それらはすべてコアで同じアーキテクチャを持っています。これらには、ゲートウェイまたは集中型サーバー、および集中型ユニットまたはゲートウェイに接続する多数のクライアントデバイスが含まれています。
前述のように、他の側面は異なる場合があります。例として、あるベンダーが専用ルーターを使用してSSLVPNを提供する方法を選択できます。同時に、別のベンダーがVMベースのバージョンを提供する場合があります。他の側面でも同様の違いが存在する可能性がありますが、実際には、すべてのSSL VPN製品が機能するには、ゲートウェイまたは集中型サーバーが必要です。
これらの違いは、ソフトウェアを中心に展開する場合もあります。一部のプロバイダーは、製品をクライアントレスとして提示します。つまり、ネイティブクライアントアプリケーションがありません。言い換えれば、潜在的なユーザーが行う必要があるのはブラウザを実行することだけであり、ブラウザを使用してSSLVPNにアクセスできます。
あるいは、他のプロバイダーがプライマリクライアントインターフェイスとしてブラウザの使用を提供し、ブラウザ自体の中でクライアントを実行する場合があります。モバイルデバイス向けに設計されたSSLVPN製品に関して一般的な専用のクライアントアプリもあります。これらのクライアントアプリはインストールおよび構成できるため、ユーザーはブラウザーの使用に依存する必要はありません。
ユーザーのニーズに応じて、これらのオプションのいずれかが役立つ場合があります。 Webベースのクライアントまたはモバイルデバイス専用のアプリを使用すると、SSL VPNが提供されるため、より有益であると考えられます。これにより、ファイル共有やその他の機能など、より多くのリソースがユーザーに提供されます。
SSL VPN製品:コスト
考慮すべき最後の側面は、SSL VPN製品のコストであり、特にそれらの採用と展開に関してはそうです。幸いなことに、ほとんどの場合、コストはかなり単純です。
- SSL VPNの採用と導入を検討している人は、サーバー/ゲートウェイの料金を支払う必要があります。通常は、予想されるユーザー数のライセンスの形で支払います。
- ユーザー数がライセンスに含まれる数を超えた場合は、追加のライセンスを購入して、ユーザー数を増やすことができます。別の方法は、サーバー/ゲートウェイを交換して、追加のユーザーを「収容」できるより広範なソリューションを入手することです。
- 常にSSLVPN製品を必要とするユーザーの数を確立します。 SSL VPN製品の導入を検討している人は、ユーザーを確認する必要があることを知っておく必要があります。検証は既存の認証サービスを介して可能ですが、多要素認証はセキュリティの目的で最適なオプションの1つです。
- 最後に、クライアントが適切に更新されていることを確認するための支援が必要な場合があるため、ユーザーはサポートを必要とします。また、ユーザーは、最適なブラウザを選択したり、ブラウザベースのクライアントのダウンロードと実行に関するダイアログボックスをナビゲートしたりするための支援が必要になる場合があります。
SSL VPN製品は、情報セキュリティを強化するために有益であり、必要です。適切に保護されていない限り、機密データを危険にさらす可能性のある脅威は数多くあります。データの保護は、機密情報を扱う企業や組織にとって非常に重要です。
OpenVPN Access Serverは、SSL VPN機能を実装するための従来のソフトウェア、仮想化ベース、およびクラウドベースの製品を提供します。 Access Serverは、Windows、Mac OS X、Linuxクライアントデバイス、およびAndroidとiOSのモバイルデバイスをネイティブにサポートします。 Access Serverの機能の詳細については、こちらから始めてください。