IPsecやTLSを使う
企業ネットワークで利用するVPNには、本社や支社といった拠点同士をつなぐサイト間VPNと、パソコンやスマートフォンなどの機器と拠点をつなぐリモートアクセスVPNがある(PICT2)。
サイト間VPNではIPsec(Security Architecture for the Internet Protocol)というプロトコルが使われる。IPsecではVPNゲートウエイ同士が一方向ずつ通信相手の認証を行い、それぞれで別々の暗号鍵を使って通信データを暗号化する。また通信データが経路上で第三者に改ざんされていないかを検知する。
サイト間VPNを利用するには自前で構築する方法と通信事業者が提供するサービスを利用する方法がある。
一方のリモートアクセスVPNには、IPsecのほかにTLS(Transport Layer Security)というプロトコルも使われる。TLSを使ったリモートアクセスVPNはSSL-VPNと呼ばれることが多い。SSLはTLSの基となったプロトコルである。IPsecと同様にTLSも、通信データの暗号化や通信相手の認証、改ざん検知などの機能を備えている。
SSL-VPNでは、パソコンやスマホの端末に搭載されたWebブラウザーの機能を使って拠点のVPNゲートウエイとトンネルを形成する。拠点側のファイアウオールなどで通常通信を許可しているHTTPSだけを利用するので利便性が高い。
一方、IPsecを利用する場合はOSや専用のクライアントソフトが備えるIPsec機能を利用する。SSL-VPNと違い、UDPの通信もサポートする。ただしファイアウオールでIPsecの通信を許可する必要がある。