- ベストアンサー
VPNのカプセル化とトンネリングについて
VPNのカプセル化とトンネリングについて VPNのカプセル化とトンネリングについてよくわかりませんので質問します。 まず、VPNはイントラネットどうしの通信を行うために専用回線を使用せずにインターネットやIP網を使用して専用回線と同じように通信をしようとしていることはわかります。 そこで、転送データのヘッダに別のプロトコル?を設置するのですよね?これは一体何のためなのでしょうか? そして、暗号化してさらにカプセル化を行うといった内容をよく見るのですが、暗号化とカプセル化の違いがよくわかりません。別のプロトコルにしたからといってインターネット上にデータが流れるわけなのでいくらでもデータを盗聴できるような気がします。 カプセル化は一体何のために行っているかを詳しく知りたいです。 そして、トンネリングですが、よく企業間にトンネルを作るように他のユーザに盗聴されなくなるという風に書いているのですが、インターネットを流れている限り盗聴は当たり前のように行われていると思います。 なぜトンネリングすることによってデータの盗聴や改ざんを行えないようになるのかを知りたいです。 この2つについて質問したいと思います。 よろしくお願いします
- IWNM_SP
- お礼率65% (105/160)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数8
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ネットワークの論理的なことではなく、あなたが心配されている盗聴の問題を考えてみます。 1.暗号化による盗聴防止 インターネット上を流れる情報を傍受する方法は色々あるようですが、データを複雑なキーで暗号化すると傍受されても解読に時間がかかり過ぎて盗聴の目的を達成できないことになります。 従って、盗聴すること自体が無駄になるよう処理されていると考えられます。 2.カプセル化による効果 物を運ぶ時に鍵が掛っていて、頑丈な構造の金庫のようなケースに入れて運べば盗まれたときにケースを開けられないので中身を取り出せません。 このような状態にすることで情報を漏れないようにする仕掛けと思います。 3.トンネリングの効果 二つの地点を強固な壁で覆われたトンネルの中を通ることによって外側からの侵入を防ぐ構造を想定したデータの通路を作ると言うのがトンネリングの通信手法と考えます。 インターネットの通信路に理論的なトンネルを構築してその中にデータを通す手法であればトンネルの構造物がデータに類似する信号で本来のデータがその中にあれば構造物とデータを区分することを困難にするのではないかと推測します。 何れにしてもネットワークの設計者は高度な知識を駆使して通信データの漏洩防止に全力を尽くしていると思いますので専門家が問題無いとすれば、それを信頼するしかありません。 インターネットを介してデータを盗聴すること自体が専門的な知識と物理的にデータを取り込む装置を取り付ける必要があります。 A地点とB地点を結ぶ回線とルーターが何台も経由したC地点からA、B間の通信データを傍受出来ませんので、あなたが考えるほど簡単に盗聴できるものではないと考えます。
その他の回答 (1)
- bunjii
- ベストアンサー率43% (3589/8248)
>もしよろしければカプセル化とトンネリングについて論理的に構造を知りたいです。 専門的な勉強をしていませんので説明できません。 ご自身で情報を検索するか専門書を読んでみることをお勧めします。
お礼
遅れてすいませんでした。 回答ありがとうございました。
関連するQ&A
- VPNのカプセル化とトンネリングについて
VPNのカプセル化とトンネリングについて VPNのカプセル化とトンネリングについてよくわかりませんので質問します。 まず、VPNはイントラネットどうしの通信を行うために専用回線を使用せずにインターネットやIP網を使用して専用回線と同じように通信をしようとしていることはわかります。 そこで、転送データのヘッダに別のプロトコル?を設置するのですよね?これは一体何のためなのでしょうか? そして、暗号化してさらにカプセル化を行うといった内容をよく見るのですが、暗号化とカプセル化の違いがよくわかりません。別のプロトコルにしたからといってインターネット上にデータが流れるわけなのでいくらでもデータを盗聴できるような気がします。 カプセル化は一体何のために行っているかを詳しく知りたいです。 そして、トンネリングですが、よく企業間にトンネルを作るように他のユーザに盗聴されなくなるという風に書いているのですが、インターネットを流れている限り盗聴は当たり前のように行われていると思います。 なぜトンネリングすることによってデータの盗聴や改ざんを行えないようになるのかを知りたいです。 この2つについて質問したいと思います。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- VPNのトンネリングについて
VPNのトンネリングについて VPNのトンネリングについて質問です。 VPNのトンネリングについて公衆回線を使用しているのに専用回線を使用した状態になるという説明をよく見るのですが、なんでそのような状態になるのでしょうか? インターネットを使用しているということはいくらでも盗聴できるはずなのに、なぜVPNは特別にセキュリティが高いのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- VPNの必要性
現在、外部のレンタルサーバーでMySQLサーバーを動かし、そのDBに、VPNを介してインターネットを通してやり取りする専用の業務アプリを作り、そのアプリで様々な業務上の作業を行っています。 そこで、ふと思ったのですが、この外部のサーバーとのやり取りはMySQLとの通信だけです。VPNを利用する意味はあるのか?と思いました。 ファイルサーバーやアプリケーションサーバーなどいろいろな用途に使われる場合は、通信のプロトコルやポートなど様々なので、すべてを包括的にトンネル化するVPNが有用だと思いますが、例えば、特定のプロトコルでしか通信しない場合、そのプロトコルで暗号化されていれば、問題ないのかな?と考えました。 実際どうなんでしょうか。 もちろん、接続を開始する段階の「認証」は別で考える必要がありますが。 詳しい方、よろしくお願いします。
- ベストアンサー
- VPN
- VPNの仕組みについて
よくVPNは「インターネット網に、ユーザー専用の仮想的なトンネルを作る方式」と表現しますが、実質的にはパケットをただ単純に暗号化して他のユーザーのデータと同じ インターネット網を飛ばしてるだけですよね? まるで他のユーザーの回線とは分離されてるみたいな表現されてますけど 同じインターネット回線を使っている以上電気的、物理的には何も分離されてない ってことになりますよね?(だからこそ「仮想」なわけではあるのですが) そういう意味ではネットバンキングの利用やネット通販での 会計処理、Twitterにログインしているときの通信と 実質何も変わらないなという気がします。 そう考えると「専用のトンネルを作る方式」なんていうよく分からん比喩表現するより もっと素直に「データを暗号化して送る方式」といった方が的確な気がするのですが、 タメなのでしょうか?(ITベンダーが売れなくなるから、「嘘も方便」と 考えるべきなのでしょうか?)
- ベストアンサー
- ネットワーク
- インターネットVPNについて教えてください
ネットワークに詳しくないので、変な質問かもしれませんが、おしえてください。 インターネットVPNは、インターネット網を使ってVPNを構築するんですよね? で、データは専用ルータなどで暗号化してインターネット経由でやり取りするわけですよね? たとえば、インターネットVPNを使って会社の本社と支社を結んでイントラネットを構築した場合、本社と支社の間にはF/Wは必要なのでしょうか? F/Wが必要な場合、穴をあけるポートは通常のインターネットと同様に80ポートとかしか通らないのでしょうか? IPアドレスの体系はどうなるのでしょうか? 間にNATやIPマスカレードが必要なのでしょうか? それとも本社と支社は同じセグメントでいいのでしょうか? 今現在専用線でつながっている本社と支社のNWをインターネットVPNに変更したいのですが、特殊な業務アプリ等の関係や本社から支社のシステムを遠隔コントロールしたりで、UTPプロトコルを使ったり沢山のポートを使ったりしてデータのやりとりをしています。インターネットVPNに変更しても、現状の環境はそのまま継続したいのです。可能でしょうか? また、専用線と違ってインターネットを経由することでNW帯域が保証されず、パケットロスなどが発生してしまうのでは?と心配です。 NW帯域は2Mbps程度保証されるでしょうか? パケットロスなどは発生しないのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- トンネリングがVNP構築のために有効な理由
インターネットを使ったイントラネットを外部に対して閉じたものとするには暗号化、トンネリング、認証の3つが有効とお聞きしました。 このうち暗号化と認証が有効であるのは分かるのですが、トンネリングはなぜ閉じたものにするために有効なのでしょうか。 当方素人のため、「トンネリング」の意味については下記で勉強させていただいたので、このくらいの意味がだいたいぼやっと理解できる程度です。 http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%B3%E3%83%8D%E3%83%AA%E3%83%B3%E3%82%B0 http://dictionary.rbbtoday.com/Details/term561.html
- ベストアンサー
- その他(インターネット接続・通信)
- VPNが暗号化するものについて
OpenVPNなどのVPNを用いた通信間では、どのようなプロトコルを使用しているかも暗号化されるのでしょうか。 第三者から見て、暗号化プロトコルを使用していることは分かると思います。その他にファイル転送プロトコルのFTPなどを使用していることも第三者から見て分かってしまうのかという質問です。
- ベストアンサー
- その他(通信事業者・キャリア)
- SSL通信とVPNの違い
SSLは暗号化通信で、VPNというのも暗号化によって同一回線で通信するものの別のネットワークである可能様な利用をするものです。つまり、同一回線を通じて通信するものの、暗号化によって他者に読み取られないというのは同じことです。 両者はどこが違うのですか? もっというとダークウェブとかも同じ回線を通じて通信するのに暗号化されていて他者からは読めないということなので、同じことではないかと思います。 どう違うのですか?
- ベストアンサー
- ネットワーク
- SoftEther社のVPN over HTTPサービスを個人で実現したい
こんばんは。 SoftEther社のMobileFree.jpというシステム(http://www.mobilefree.jp/jp/) を既成のソフトウェアで実現したいと考えています。 現在、ドコモのデータ通信でSkypeやリモートアクセスをする際このシステムにお世話になっていますが、学術実験目的であるためいずれは利用できなくなるまたは有償での利用になると考えています。 従って、いつ利用できなくなったとしても困らないために早く対策を立てようと考えています。 検索エンジンや本を買って調べたところ、VPN トンネル カプセル化などを可能とするソフトウェアがあるようですが、IPsec SSL-VPNなど多数の形式があるようで、混乱しています。 ドコモデータ通信で利用できない通信を可能とするために、VPNoverHTTPを個人で実現できますか。また、実現するソフトウェアなどありませんか。 もし規制ソフトウェアがなくとも、トンネリングとカプセル化に興味があり、VPNoverHTTPを可能にするソフトウェアを作ることを目標にプログラミングを勉強したいと思っています。従って、お勧めのサイトなどがございましたら教えてください。
- 締切済み
- その他([技術者向] コンピューター)
お礼
回答ありがとうございました。 感覚的には良くわかりました。 もしよろしければカプセル化とトンネリングについて論理的に構造を知りたいです。 良ければ回答よろしくお願いします。