令和4年秋期午後問5ネットワーク

おうためさん  
(No.1)
https://www.ap-siken.com/kakomon/04_aki/pm05.html
本文中の
今回Yさんが採用したリモートアクセス方式は,a(TLS)で暗号化されたb(HTTPS)通信を用いたインターネットVPN接続機能によってのところなんですが、HTTPSってインターネットVPNとして扱っていいんですか?VPNとHTTPSって別の概念だとおもっていました。

詳しい方教えてください。
2023.05.20 15:47
おうためさん  
(No.2)
あともうひとつ質問ですが、営業所PCがDMZのプロキシを使う際って本社VPNを必ず使うんですか?DMZにプロキシがあるため、営業所PCは直接プロキシを使えますよね。
2023.05.20 16:39
jjon-comさん 
AP ゴールドマイスター
(No.3)
仮想専用線(Virtual Private Network)ですから、
VPNを確立してしまえば、HTTPSだけでなくあらゆるデータを流すことができます。

参考として、私が昔、VPNについて書いた文を紹介しておきます。

----
Network-1 ~ Network-T ~ Network-2 という通信環境がある。
Network-1 と Network-2 は同じプロトコルを採用しており,Network-1 ~ Network-2 であれば相互接続が可能だが,Network-T が異なるプロトコルなのでそのままでは相互接続できない。
2つある「~」の箇所にゲートウェイ装置(プロトコルコンバータ)を設置することも可能だが,この場合,Network-T を含めた3つのネットワークの相互接続となってしまうのでこれは避けたい。
Network-1 と Network-2 を相互接続することだけが目的であり,Network-T は単なる通信路の役割さえ担ってくれればいい。さてどうするか?

これに対する解答がトンネリングなのでしょう。

例として,
Network-1 と Network-2 がプライベートIPアドレス網で,Network-T がグローバルIPアドレス網(インターネット)であるなら,トンネリングにより仮想専用線網(VPN: Virtual Private Network)を実現することになりますし,
Network-1 と Network-2 がIPv6を採用しているが,Network-T がIPv4のままであるなら,IPv6 over IPv4 トンネリングによる相互接続ということになります。

トンネリングは「Network-1 と Network-2 は同じプロトコル,Network-T が異なるプロトコル」であり,Network-1・Network-2がそもそもIPアドレスという概念すら持たない非TCP/IPプロトコルであってもよいわけです。
2023.05.21 10:53
jjon-comさん 
AP ゴールドマイスター
(No.4)
> 営業所PCがDMZのプロキシを使う際って本社VPNを必ず使うんですか?

はい、使います。問題文にこう書かれています。

> 〔W社の各サーバの機能〕
> 本社VPNサーバは,各営業所のVPNサーバとの間でインターネットVPNで拠点間を接続する。また,社員のテレワーク環境にあるPCにリモートアクセス機能を提供する。

----
> DMZにプロキシがあるため、営業所PCは直接プロキシを使えますよね。

いいえ、使えません。
上記に引用したとおり、営業所1/営業所2/テレワーク環境から、のすべてにおいて、本社VPNサーバへの接続が受け入れられなければW社本社のネットワークは使用できません。
違う言い方をするならば、「プロキシを直接 使える」すなわち、本社DMZ上のプロキシサーバへのTCP/IP通信ができたホストであれば誰でもW社本社のネットワークに相乗りできるような環境だとは書いてありません。
2023.05.21 12:28
Howitzerさん 
(No.5)
HTTPSでインターネットVPNというのは、SSL-VPNのことです。
リバースプロキシをインターネット境界に配置しておき、
出先や自宅のPCのブラウザからリバースプロキシにログインして
社内のWebサーバにアクセスできるイメージです。
もとはWebサーバにだけに対応していたのですが、リバースプロキシの代わりに
ゲートウェイサーバを配置することで、http(s)以外のプロトコルにも対応できるように
進化しています。

jjon-comさん が No.3 で説明しているのは、
トンネルを張ってその中にhttp(s)を通すことなので、ちょっと違うと思います。
2023.05.23 00:06
jjon-comさん 
AP ゴールドマイスター
(No.6)
Howitzerさん,ご指摘のとおりです,ありがとうございます。

> *[b HTTPS]通信を用いた* インターネットVPN接続機能

という文でHTTPSという用語が登場していますし,さらには,

> [a TLS]とは異なり,ネットワーク層で暗号化する[c IPSec]を用いている。

と問題文が続きますから,
私はNo.1のご質問の意味をとらえていなかったことに,いま気づきました。
2023.05.23 08:25
おうためさん  
(No.7)
SSLVPNのリバースプロキシ方式について調べて、ようやく理解できました。
ありがとうございます。

プロキシサーバーについてはもうちょっと調べなおします。
2023.05.25 22:26

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop