FIREWALLFIREWALL

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

34 34 34 34

（

（（

（10 10 10 10） ）） ）Firewall Firewall Firewall併用時の注意点 Firewall 併用時の注意点 併用時の注意点 併用時の注意点

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

35 35 35 35

（

（（

（10 10 10 10） ）） ）Firewall Firewall Firewall併用時の注意点 Firewall 併用時の注意点 併用時の注意点 併用時の注意点

• Firewall Firewallの外側へ Firewall Firewall

の外側への外側への外側へIPsec

IPsec IPsecを置く場合 IPsec

を置く場合を置く場合を置く場合

– Firewall Firewall Firewall Firewallに到達する前にデータは復号

に到達する前にデータは復号に到達する前にデータは復号に到達する前にデータは復号 化されているので

化されているので 化されているので

化されているのでFirewall

Firewall Firewall Firewallのフィルタリ

のフィルタリのフィルタリのフィルタリ ング設定には影響を与えない

ング設定には影響を与えない ング設定には影響を与えない ング設定には影響を与えない

– Firewall Firewall Firewall Firewallが

がががNAT

NAT NATを行う場合は、 NAT

を行う場合は、を行う場合は、を行う場合は、IPsec

IPsec IPsec IPsec gateway

gateway gateway

gatewayから見ると事業所

から見ると事業所から見ると事業所から見ると事業所LAN

LAN LAN LAN上のホ

上のホ上のホ上のホ ストがすべて同じ

ストがすべて同じ ストがすべて同じ

ストがすべて同じIP

IP IP IPに見えるので細

に見えるので細に見えるので細に見えるので細 かなセキュリティポリシーが設定でき かなセキュリティポリシーが設定でき かなセキュリティポリシーが設定でき かなセキュリティポリシーが設定でき ない

ない ない ない

事業所事業所事業所 事業所LAN

LAN LAN LAN

FIREWALL FIREWALL FIREWALL FIREWALL Router Router Router Router

Internet Internet Internet Internet

非暗号化 非暗号化 非暗号化 非暗号化 暗号化 暗号化暗号化 暗号化

global global global global Private Private Private Private

IPsec

IPsec

IPsec

IPsec

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

36 36 36 36

（

（（

（10 10 10 10） ）） ）Firewall Firewall Firewall併用時の注意点 Firewall 併用時の注意点 併用時の注意点 併用時の注意点

• Firewall Firewall Firewall Firewallと

ととIPsecと

IPsec IPsec IPsecを並列に置く場

を並列に置く場を並列に置く場を並列に置く場 合

合 合 合

– Firewall Firewall Firewall Firewallと

ととIPsecと

IPsec IPsec gateway IPsec gateway gateway gatewayを

ををを 並列に設置し、用途に応じ 並列に設置し、用途に応じ 並列に設置し、用途に応じ 並列に設置し、用途に応じ て経路を使い分ける

て経路を使い分ける て経路を使い分ける て経路を使い分ける

–

拠点間で暗号化通信をする拠点間で暗号化通信をする拠点間で暗号化通信をする拠点間で暗号化通信をする 時は

時は 時は

時はIPsec

IPsec IPsec gateway IPsec gateway gateway側の経 gateway

側の経側の経側の経 路を使用し、

路を使用し、

路を使用し、

路を使用し、Internet

Internet Internet Internet上の一

上の一上の一上の一 般サイトへアクセスする時 般サイトへアクセスする時 般サイトへアクセスする時 般サイトへアクセスする時 は

は は

はFirewall

Firewall Firewall側の経路を使用 Firewall

側の経路を使用側の経路を使用側の経路を使用 する

する する する

–

ルータなどによる経路設定ルータなどによる経路設定ルータなどによる経路設定ルータなどによる経路設定 が必要

が必要 が必要 が必要

– Firewall Firewall Firewall Firewallの設定に影響をお

の設定に影響をおの設定に影響をおの設定に影響をお よぼさない

よぼさない よぼさない よぼさない

–

他社との接続では他社との接続では他社との接続では他社との接続ではIP

IP IP IPアドレ

アドレアドレアドレ スの重複に注意

スの重複に注意 スの重複に注意 スの重複に注意

事業所事業所事業所 事業所LAN

LAN LAN LAN FIREWALL

FIREWALL FIREWALL FIREWALL

Router Router Router Router

Internet Internet Internet Internet

非暗号化 非暗号化 非暗号化 非暗号化 暗号化 暗号化暗号化 暗号化

global

global global global Private Private Private Private

IPsec IPsec IPsec IPsec

支店支店支店 一般 支店

一般一般 一般 サイト サイト サイト サイト

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

37 37 37 37

（

（（

（10 10 10 10） ）） ）Firewall Firewall Firewall併用時の注意点 Firewall 併用時の注意点 併用時の注意点 併用時の注意点

• Firewall Firewallの Firewall Firewall

のののDMZ

DMZ DMZ DMZ経由で

経由で経由で経由でIPsec

IPsec IPsec IPsec

を並列に置く場合

を並列に置く場合を並列に置く場合 を並列に置く場合

–

前ページの構成のバリ前ページの構成のバリ前ページの構成のバリ前ページの構成のバリ エーションで、

エーションで、

エーションで、

エーションで、IPsec

IPsec IPsec IPsec gateway

gateway gateway

gatewayの内側のポート

の内側のポートの内側のポートの内側のポート を

を を

をFirewall

Firewall Firewall Firewallの

ののDMZの

DMZ DMZ DMZに接続

に接続に接続に接続

–

前ページと同様に暗号前ページと同様に暗号前ページと同様に暗号前ページと同様に暗号

化と非暗号化の経路を 化と非暗号化の経路を 化と非暗号化の経路を 化と非暗号化の経路を 使い分けるが、そのルー 使い分けるが、そのルー 使い分けるが、そのルー 使い分けるが、そのルー ティングを

ティングを ティングを

ティングをFirewall

Firewall Firewall Firewallにさせ

にさせにさせにさせ る

る る る

事業所事業所事業所 事業所LAN

LAN LAN LAN FIREWALL

FIREWALL FIREWALL FIREWALL

Router Router Router Router

Internet Internet Internet Internet

非暗号化 非暗号化 非暗号化 非暗号化 暗号化 暗号化暗号化 暗号化

global

global global global Private Private Private Private

IPsec IPsec IPsec IPsec

支店支店支店 一般 支店

一般一般 一般 サイト サイト サイト サイト

ドキュメント内 第 二 部 の 内 容 1. IPsec VPNの の 設 計 ポイント 2. IPsec VPNの の 障 害 対 応 2 (ページ 34-37)