VPNの基本的な概念について、4点質問したいと思います。 1.VPNにはクライアントとVPN機器、VPN機器による拠点間接続があり、後者は基本的にはWAN(拠点間接続は、基本的に何かしらのVPNか専用網で構成されている) 2.DMZ領域にあるサーバーは、基本的にVPNでアクセスはしない。DMZではおけないサーバー(ファイルサーバー)まどを外部からアクセスする際に、VPN機器は導入を検討される。 3.端末制御(アクセス制御)や認証については、基本的にはVPN機器本体で行うのでしょうか。 (他の認証(ワンタイムパスワードのアプリ)などと組み合わせるのが一般的でしょうか) 4.IPSecとSSL-VPNの違いについて (リモートアクセスはSSL-VPNのほうが、クライアントのアプリが不要な分よいとされていますが、 何かデメリット(特定のアプリが起動しない、特定のポートしか利用できない)などはありますでしょうか。 また、拠点間ではIPSecのほうが一般的な理由はどういったものでしょうか。 長文になってしまい申し訳ございません。 ご存知の方いらっしゃいましたら、アドバイス宜しくお願いします。
↧