3 1. SVPN とはネットワークに対する脅威と防御法 4 攻撃防御策不正アクセス盗聴なりすまし改ざんウィルス不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト

(1)

1

11

1

Copyright (C) 2002 All rights reserved , by Copyright (C) 2002 All rights reserved , by Copyright (C) 2002 All rights reserved , by Copyright (C) 2002 All rights reserved , by EijiEijiEijiEiji YamadaYamadaYamadaYamada

Secure Virtual Private Network

株式会社ディアイティ

山田　英史

2002/12/20

T20 :

T20 : IPSec

IPSec

IPSec～

IPSec

～

～技術概要とセキュアなネットワークの実現手法～

技術概要とセキュアなネットワークの実現手法～

第

第1

11 1部　

部　

部　IPsec

部　

IPsec

IPsecの概要

IPsec

の概要

2

22

2 内容

内容

1.

1. 1. SVPN

SVPN

SVPNとは

SVPN

とは

2.

2. 2. IPsec

IPsec

IPsecによる

IPsec

による

によるSVPN

による

SVPN

SVPNの構築事例

SVPN

の構築事例

3.

(2)

3

33

3

1.

1. 　SVPN

　

SVPN

SVPNとは

SVPN

とは

4

44

4 ネットワークに対する脅威と防御法

ネットワークに対する脅威と防御法

　

　攻　撃

　　防御策

不正アクセス　

アクセスログ・

アクセスログ・Firewall

Firewall

Firewall・

・・

・Onetime Password

Onetime Password

盗　聴

暗号化

なりすまし

認　証

改ざん

電子署名

ウィルス

ウィルスチェックソフト

(3)

5

55

5 SVPN =

SVPN =

SVPN = 通信経路上のデータを守る技術

通信経路上のデータを守る技術

– ファイアウォールは侵入を防御できても、

ファイアウォールは侵入を防御できても、

通信経路上のデータは守れません。

– ユーザの手許を離れて通信経路上を飛び

ユーザの手許を離れて通信経路上を飛び

交うデータを保護するのが

交うデータを保護するのがSVPN

SVPN

SVPNの役目で

の役目で

す。

6

66

6 通信経路上におけるアタック

通信経路上におけるアタック

• 盗　聴

盗　聴

• なりすまし

なりすまし

• 改ざん

改ざん

(4)

7

77

7 通信経路上におけるアタック（１）

通信経路上におけるアタック（１）

• 盗　聴

盗　聴

HUB

パケットモニタリング

ソフトを使用しデータ

を収集

Attacker

8

88

8 通信経路上におけるアタック（１）

通信経路上におけるアタック（１）

• 盗聴（続き）

盗聴（続き）

モニタリングソフトで収集したデータ

(5)

9

99

9 通信経路上におけるアタック（１）

通信経路上におけるアタック（１）

• 盗聴（続き）

盗聴（続き）

モニタリングソフトで解析したパケット

10

10 暗号化されたデータ

暗号化されたデータ

• 暗号化されたパケットのサンプル

暗号化されたパケットのサンプル

(6)

11

11 通信経路上におけるアタック（１）

通信経路上におけるアタック（１）

• 盗聴（続き）

盗聴（続き）

– スニファーソフト、パケットモニタリングソフ

スニファーソフト、パケットモニタリングソフ

ト、監視ソフト

– 社内

社内

社内LAN

LAN

LAN上

上

– ISP

ISP

ISP内の設備上

内の設備上

– ルーティング設定ミスによる漏洩：社内

ルーティング設定ミスによる漏洩：社内

LAN

LAN、

、

、ISP

、

ISP

12

12 通信経路上におけるアタック（２）

通信経路上におけるアタック（２）

• なりすまし

なりすまし

Internet

百貨店などの名前をかたって

クレジットカード番号を収集

Attacker

(7)

13

13 通信経路上におけるアタック（２）

通信経路上におけるアタック（２）

• なりすまし（続き）

なりすまし（続き）

– パソコン通信の架空登録による、アカウン

パソコン通信の架空登録による、アカウン

ト／パスワードの収集

– 偽った電子メールの送信元

偽った電子メールの送信元

14

14 通信経路上におけるアタック（３）

通信経路上におけるアタック（３）

• 改ざん

改ざん

Peter

Attacker

Mary

ハチ公前で

待ってます

モヤイ前で

待ってます

(8)

15

15 通信経路上におけるアタック（３）

通信経路上におけるアタック（３）

• 改ざん（続き）

改ざん（続き）

– 振込先／振込金額の書き替え

振込先／振込金額の書き替え

– ブロック暗号では、提携フォームの各項目

ブロック暗号では、提携フォームの各項目

が予想可能？　金額欄、振込先欄

16

16 SVPN

SVPN

SVPNの基礎技術

の基礎技術

• トンネリング

トンネリング

– 仮想的な専用経路の構築

仮想的な専用経路の構築

• 暗号技術

暗号技術

– 通信データの秘匿

通信データの秘匿

• 電子署名による認証

電子署名による認証

– 身元保証

身元保証

– 完全性

完全性

• 認証局

認証局

認証局（

認証局

（（

（PKI

PKI

PKI）

））

）

(9)

17

17 SVPN

SVPN

SVPNのニーズ

のニーズ

• コスト削減

コスト削減

– 専用線　→　安価なインターネットへ

専用線　→　安価なインターネットへ

– 用途別の配線　→　

用途別の配線　→　

用途別の配線　→　VPN

VPN

VPNで１本に統括

で１本に統括

• 情報の守秘

情報の守秘

– 取引先との電子決済

取引先との電子決済

– CAD/CAM

CAD/CAM

CAD/CAMデータ等製造データ

データ等製造データ

– 人事データ、経理データその他

人事データ、経理データその他

– 個人データ

個人データ

• 銀行・証券の顧客データ

銀行・証券の顧客データ

• 病院の患者データ

病院の患者データ

• 行政などの住民データ

行政などの住民データ

18

2.

(10)

19

19 IPsec

IPsec

IPsec-

--

-VPN

VPN

VPNの構成

VPN

の構成

BackBone

Hub

IPsec

IPsec gateway

gateway

IPsec

IPsec gateway

gateway

IPsec

IPsec client

client

20

20 O

O

O社海外拠点とのインターネット

社海外拠点とのインターネット

社海外拠点とのインターネットVPN

社海外拠点とのインターネット

VPN

VPNの事例

の事例

(11)

21

21 システム概要

システム概要

• 国内と米国の研究所をインターネットで接続。

国内と米国の研究所をインターネットで接続。

• 従来の専用線に比較して年間約

従来の専用線に比較して年間約

従来の専用線に比較して年間約1500

従来の専用線に比較して年間約

1500

1500万円の

万円の

通信費用を削減。

• 同様の事例で弊社が納入した実績のある国

同様の事例で弊社が納入した実績のある国

は以下の通り。

– 北米、カナダ、英国、アイルランド、オランダ、フランス、ドイツ、タイ、

北米、カナダ、英国、アイルランド、オランダ、フランス、ドイツ、タイ、

シンガポール、マレーシア、フィリピン、韓国、香港、台北、韓国、

　インド

（注）

_、中国

（注）

（注）輸出規制有り

22

22 構成

構成

Router

FIREWALL

事業所

事業所LAN

LAN

事業所

事業所LAN

LAN

事業所

事業所LAN

LAN

京都研究所

東京研究所

米国研究所

Internet

IPsec

gateway

IPsec

IPsec gateway

gateway

IPsec

gateway

(12)

23

23 N

N

N社直営店ネットワークの

社直営店ネットワークの

社直営店ネットワークのVPN

VPN

VPN事例

事例

24

24 概要

概要

• 250

250 250店舗の直営店とセンターをインターネットで接続。

250 店舗の直営店とセンターをインターネットで接続。

店舗の直営店とセンターをインターネットで接続。

• 各店舗には

各店舗には

各店舗にはADSL

各店舗には

ADSL

ADSLを敷設し、情報保護のために店

ADSL

を敷設し、情報保護のために店

舗端末には

舗端末にはIPsec

IPsec

IPsec clinet

clinet

clinetを実装。

clinet

を実装。

を実装。NAT

NAT

NATルータを超え

ルータを超え

るために専用

るために専用BOX

BOX

BOX（

BOX

（（

（弊社製品）を設置。

弊社製品）を設置。

• 店舗からのアクセスを受けるセンター側には

店舗からのアクセスを受けるセンター側には

店舗からのアクセスを受けるセンター側にはIPsec

店舗からのアクセスを受けるセンター側には

IPsec

gateway

gatewayを設置しインターネット上の情報を保護。

を設置しインターネット上の情報を保護。

• 既存の

既存の

既存のFR

既存の

FR

FRからインターネットへ置き換えることで、

FR

からインターネットへ置き換えることで、

年間通信費が数千万円削減できる。

(13)

25

25 構成

構成

Router

センター

Internet

IPsec

gateway

サーバ類

IPsec

client

IPsec

client

IPsec

client

NAT

Router

NAT

NAT 越え

越え

専用

専用BOX

BOX

店舗（

店舗（250

250

250 250箇所）

箇所）

ADSL

複数設置による

リダンダンシーと

負荷分散

26

26 B

B

(14)

27

27 概要

概要

• 本社と各ブランチ間をインターネット接

本社と各ブランチ間をインターネット接

続。

• 本社側には高パフォーマンスでセキュ

本社側には高パフォーマンスでセキュ

アトンネル（

アトンネル（SA

SA

SA）

））

）のキャパの大きい

のキャパの大きい

のキャパの大きいIPsec

IPsec

専用

専用 gateway

gateway

gatewayを設置し、規模の小さい

を設置し、規模の小さい

ブランチには安価な

ブランチには安価なIPSec

IPSec

IPSecルータを設置。

ルータを設置。

• ブランチ側はフレッツ

ブランチ側はフレッツ

ブランチ側はフレッツADSL

ブランチ側はフレッツ

ADSL

ADSLで接続し、通

で接続し、通

信コストの削減を狙う。

28

28 構成

構成

Router

本社

Internet

IPsec

gateway

IPsec

Router

ブランチ（

ブランチ（20

20

20 20箇所）

箇所）

ADSL

サーバ類

(15)

29

29 T

T

T社

社

社POS

POS

POS端末系インターネット

端末系インターネット

端末系インターネットVPN

VPN

VPNの事例

の事例

30

30 システム概要

システム概要

• T

T

T社の

T

社の

社の1200

社の

1200店舗に配置する

1200

店舗に配置する

店舗に配置するPOS

店舗に配置する

POS

POS端末に

端末に

IPsec

IPsec client

client

clientを実装。

client

を実装。

を実装。POS

POS

POS端末が

端末が

Windows

Windowsベースのため、大きな変更無く

ベースのため、大きな変更無く

IPsec

IPsec client

client

clientが適用可能。

client

が適用可能。

• T

T

T社の本部には

T

社の本部には

社の本部にはIPsec

社の本部には

IPsec

IPsec gateway

gateway

gatewayを設置し

を設置し

各店舗からのアクセスを受ける。セキュ

アなトンネル（

アなトンネル（SA

SA

SA）

））

）の数が多いため、

の数が多いため、

(16)

31

31 構成

構成

Router

センター

Internet

IPsec

gateway

サーバ類

IPsec

client

Router

店舗

店舗1200

1200

1200箇所）

箇所）

複数設置による

リダンダンシーと

負荷分散

フレッツ

ISDN

POS

POS端末

端末

32

32 S

S

S社モバイル

社モバイル

社モバイルVPN

VPN

VPNの事例

の事例

(17)

33

33 サービスの目的と特徴

サービスの目的と特徴

• モバイル環境の有効活用により営業活

モバイル環境の有効活用により営業活

動のスピード化。

• 開発

開発

開発 ⇔

開発

⇔

⇔ 営業　相互の情報をリアルタイ

営業　相互の情報をリアルタイ

ムに交換。

• 指紋認証と

指紋認証と

指紋認証とPKI

指紋認証と

PKI

PKIによる高度な認証。

による高度な認証。

• IPSec

IPSec

IPSec-

IPSec

--

-VPN

VPN

VPNによる通信データの暗号化。

による通信データの暗号化。

PKI

PKI：

：：

： Public Key Infrastructure

Public Key Infrastructure

34

34 構成

構成

Router

IPsec

IPsec gateway

gateway

（

（（

（リダンダント）

リダンダント）

Entrust/PKI

営業用ナレッジデータベース

営業端末＋

営業端末＋PHS

PHS

Entrust/client

IPsec

IPsec client

client

Puppy

営業端末＋

営業端末＋PHS

PHS

Entrust/client

IPsec

IPsec client

client

Puppy

公衆回線

社内

社内LAN

LAN

暗号化

(18)

35

35 Puppy

Puppy

Puppyの特徴

の特徴

• 指紋認証と電子証明書の併用

指紋認証と電子証明書の併用

• 各種プログラムの提供

各種プログラムの提供

– シングルサインオン

シングルサインオン

– アプリケーションの自動起動

アプリケーションの自動起動

36

36 多重認証

多重認証

営業端末

Entrust/client

IPsec

IPsec client

client

Puppy

公衆回線

IPsec

gateway

Entrust/PKI

DB

指紋認証と

指紋認証とPKI

PKI

PKIによるサイト間認証

によるサイト間認証

指紋認証と

(19)

37

37 S

S

S社モバイル環境での社内情報

社モバイル環境での社内情報

への

へのアクセス事例

アクセス事例

38

38 システム概要

システム概要

• 海外出張者がインターネット経由で、安価に

海外出張者がインターネット経由で、安価に

安全に日本社内のイントラサーバにアクセス。

• 社内サーバへアクセスし、メールの利用、ス

社内サーバへアクセスし、メールの利用、ス

ケジュール管理などが可能。

• 日本側の

日本側の

日本側のIPsec

日本側の

IPsec

IPsec gateway

IPsec

gateway

gatewayから出張者の端末

から出張者の端末

に社内

に社内LAN

LAN

LANのプライベートアドレスを割り振

のプライベートアドレスを割り振

ることで（

ることで（PAR

PAR

PAR機能）、出張者はあたかも社内

PAR

機能）、出張者はあたかも社内

LAN

LANに存在するかのように、各種サーバへ

に存在するかのように、各種サーバへ

のアクセスが可能。

(20)

39

39 構成

構成

Router

FIREWALL

gateway

IPsec

イントラサーバ

メールサーバ

IPsec

IPsec client

client

出張者

端末

Internet

出張者

端末

IPsec

IPsec client

client

日本拠点

RADIUS

RADIUSサーバ

サーバ

40

40 D

D

D社リモートメンテナンスの事例

社リモートメンテナンスの事例

(21)

41

41 システム概要

システム概要

• D

D

D社がお客様先に納めたシステム（

D

社がお客様先に納めたシステム（

社がお客様先に納めたシステム（DB

DB

DBなど）

など）

を遠隔からメンテナンス。

• お客様先に

お客様先に

お客様先にIPsec

お客様先に

IPsec

IPsec gateway

gateway

gatewayを設置してもらうこ

を設置してもらうこ

とで、

とで、D

D

D社のサポート担当者はどこにいようと

D

社のサポート担当者はどこにいようと

もインターネット経由で安全にお客様のシス

テムにリモート接続。

• サポート担当者の移動時間を削減し、メンテ

サポート担当者の移動時間を削減し、メンテ

ナンス費用を低減。

42

42 構成

構成

Router

FIREWALL

gateway

IPsec

DB

DBサーバ等

サーバ等

IPsec

IPsec client

client

D

D社サポート担当

社サポート担当

Internet

お客様

(22)

43

3.

3. 　IPsec

　

IPsec

IPsecの技術概要

の技術概要

44

IPsec

IPsecの基本技術

の基本技術

(23)

45

45 IPsec

IPsec

IPsecの概要

の概要

• IPsec

IPsec

IPsec（

IPsec

（（

（IP Security Protocol

IP Security Protocol

IP Security Protocol）

））

）

– IETF

IETF

IETF（

（（

（Internet Engineering Task Force

Internet Engineering Task Force

Internet Engineering Task Force）

））

）が標準化をすす

が標準化をすす

めている、

めている、IP

IP

IPトラフィックを安全に保つための技術です。

IP

トラフィックを安全に保つための技術です。

– 認証ヘッダ（

認証ヘッダ（

認証ヘッダ（AH

AH

AH）、

）、

）、IP

IPカプセル化（

IP

カプセル化（

カプセル化（ESP

カプセル化（

ESP

ESP）、

）、

）、鍵の交換と管理

鍵の交換と管理

の方式（

の方式（IKE

IKE

IKE ）

））

）などの技術です。

などの技術です。

Media Access

(Ethernet, Token Ring

etc.)

IPsec

データリンク層

OSI

OSI参照モデル

参照モデル

物理層

トランスポート層

ネットワーク層

セッション層

アプリケーション層

プレゼンテーション層

メディア

アプリケーション

（

（（

（TELNET,FTP

TELNET,FTP

TELNET,FTP・・・）

TELNET,FTP

・・・）

IP

TCP/UDP

アプリケーション

TCP/UDP

IP

46

46 IPsec

IPsec

IPsecに関連する

に関連する

に関連するRFC

RFC

• Proposed Standard

Proposed Standardとして

Proposed Standard

として

としてRFC

として

RFC

RFC番号が与えられました。

番号が与えられました。

– RFC 2401: Security Architecture for the Internet Protocol

RFC 2401: Security Architecture for the Internet Protocol

– RFC 2402: IP Authentication header

RFC 2402: IP Authentication header

– RFC 2403: The Use of HMAC

RFC 2403: The Use of HMAC

RFC 2403: The Use of HMAC-

--

-MD5

MD5

MD5-

MD5

--

-96 within ESP and AH

96 within ESP and AH

– RFC 2404: The Use of HMAC

RFC 2404: The Use of HMAC

RFC 2404: The Use of HMAC-

--

-SHA

SHA

SHA-

SHA

--

-1

11 1-

--

-96 within ESP and AH

96 within ESP and AH

– RFC 2405: The ESP DES

RFC 2405: The ESP DES

RFC 2405: The ESP DES-

--

-CBC Cipher Algorithm With Explicit IV

CBC Cipher Algorithm With Explicit IV

– RFC 2406: IP Encapsulating Security Payload (ESP)

RFC 2406: IP Encapsulating Security Payload (ESP)

– RFC 2407: The Internet IP Security Domain of Interpretation for

RFC 2407: The Internet IP Security Domain of Interpretation for

RFC 2407: The Internet IP Security Domain of Interpretation for ISAKMP

ISAKMP

– RFC 2408: Internet Security Association and Key Management Proto

RFC 2408: Internet Security Association and Key Management Proto

RFC 2408: Internet Security Association and Key Management Protocol

col

(ISAKMP)

– RFC 2409: The Internet Key Exchange (IKE)

RFC 2409: The Internet Key Exchange (IKE)

– RFC 2410: The NULL Encryption Algorithm and Its Use With

RFC 2410: The NULL Encryption Algorithm and Its Use With

RFC 2410: The NULL Encryption Algorithm and Its Use With IPsec

IPsec

– RFC 2411: IP Security Document Roadmap

RFC 2411: IP Security Document Roadmap

– RFC 2412: The OAKLEY Key Determination Protocol

RFC 2412: The OAKLEY Key Determination Protocol

– RFC 2451: The ESP CBC

RFC 2451: The ESP CBC

RFC 2451: The ESP CBC-

--

-Mode Cipher Algorithms

Mode Cipher Algorithms

(24)

47

47 IPsec

IPsec

IPsecに関連する

に関連する

に関連するRFC

RFC

• IP Compression

IP Compression

IP Compressionについて

IP Compression

について

– IPsec

IPsec

IPsecの技術を応用したもの

の技術を応用したもの

• RFC 2393: IP Payload Compression Protocol

RFC 2393: IP Payload Compression Protocol

((((IPComp

IPComp

IPComp))))

• RFC 2394: IP Payload Compression Using DEFLATE

RFC 2394: IP Payload Compression Using DEFLATE

• RFC 2395: IP Payload Compression Using LZS

RFC 2395: IP Payload Compression Using LZS

• RFC 3051: IP Payload Compression Using ITU

RFC 3051: IP Payload Compression Using ITU

RFC 3051: IP Payload Compression Using ITU-

RFC 3051: IP Payload Compression Using ITU

--

-T

T

V.44 Packet Method

48

48 IPsec

IPsec

IPsecの基本技術

の基本技術

• 暗号技術

暗号技術

• 認証技術

認証技術

• 鍵交換、管理技術

鍵交換、管理技術

(25)

49

49 暗号化技術

暗号化技術

• 暗号化の考え方

暗号化の考え方

– デジタルデータの暗号化技術は純粋に数学の問題。

デジタルデータの暗号化技術は純粋に数学の問題。

– 強度の向上

強度の向上

• 鍵長の増長、アルゴリズムの強化、定期的な鍵を変更

鍵長の増長、アルゴリズムの強化、定期的な鍵を変更

（（

（Re

（

Re-

Re

--

-key

key

key）

））

）

I like

you

_暗号化

R

Rﾐﾐ

ﾐﾐ

ﾐﾀ卒

暗号化鍵

復号化

復号化鍵

I like

you

平文

暗号文

平文

50

50 暗号化技術

暗号化技術

• 共通鍵暗号方式（対称暗号）

共通鍵暗号方式（対称暗号）

– 暗号化鍵と復号化鍵が同じ

暗号化鍵と復号化鍵が同じ

– 暗号化処理が高速

暗号化処理が高速

– 通信相手毎に異なった鍵を生成するので、鍵の管理が

通信相手毎に異なった鍵を生成するので、鍵の管理が

繁雑

– 復号化鍵がばれると暗号化鍵もばれる「どうやって相手

復号化鍵がばれると暗号化鍵もばれる「どうやって相手

に届けるか？」

(26)

51

51 暗号化技術

暗号化技術

• 共通鍵暗号方式（対称暗号）

共通鍵暗号方式（対称暗号）

A

A さん

さん

B

B さん

さん

C

C さん

C

さん

暗

号

化

暗

号

化

暗

号

化

暗

号

化

鍵

の

共

有

鍵

の

共

有

鍵

の

共

有

鍵

の

共

有

傍受

暗

号

化

暗

号

化

暗

号

化

暗

号

化

52

52 暗号化技術

暗号化技術

• 公開鍵暗号方式（非対称暗号）

公開鍵暗号方式（非対称暗号）

– 暗号化鍵と復号化鍵が異なる

暗号化鍵と復号化鍵が異なる

– 自分の所持する非公開の鍵をプライベート鍵、相手に配

自分の所持する非公開の鍵をプライベート鍵、相手に配

布する鍵を公開鍵という

– 公開鍵からプライベート鍵を予測するのは数学的に困

公開鍵からプライベート鍵を予測するのは数学的に困

難なので配布の方法は気にする必要なし

– すべての通信相手に同じ鍵（公開鍵）を配布できるので

すべての通信相手に同じ鍵（公開鍵）を配布できるので

鍵の管理が容易

– 暗号化と認証（電子署名）の機能を持つ

暗号化と認証（電子署名）の機能を持つ

(27)

53

53 暗号化技術

暗号化技術

• 公開鍵暗号方式（非対称暗号）

公開鍵暗号方式（非対称暗号）

A

A さん

さん

B

B さん

さん

C

C さん

さん

暗

号

化

暗

号

化

暗

号

化

暗

号

化

公

開

鍵

の

配

送

公

開

鍵

の

配

送

公

開

鍵

の

配

送

公

開

鍵

の

配

送

_暗

号

化

暗

号

化

暗

号

化

暗

号

化

A

A-

--

-公

公

A

A-

--

-Pr

Pr

A

A-

--

-公

公

A

A-

A

--

-公

公

A

A-

--

-公

公

54

54 IPsec

IPsec

IPsecで使用する暗号

で使用する暗号

• 標準としては共

標準としては共

標準としては共通鍵暗号方式を使用

標準としては共

通鍵暗号方式を使用

– DES, Triple

DES, Triple

DES, Triple-

--

-DES, AES

DES, AES

• 公開鍵暗号は認証用に使用

公開鍵暗号は認証用に使用

3 1. SVPN とは ネットワークに対する脅威と防御法 4 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト

1

11

1

Secure Virtual Private Network

Secure Virtual Private Network

Secure Virtual Private Network

Secure Virtual Private Network

株式会社ディアイティ

株式会社ディアイティ

株式会社ディアイティ

株式会社ディアイティ

山田 英史

山田 英史

山田 英史

山田 英史

2002/12/20

2002/12/20

2002/12/20

2002/12/20

T20 :

T20 :

T20 :

T20 : IPSec

IPSec

IPSec～

IPSec

～

～

～技術概要とセキュアなネットワークの実現手法～

技術概要とセキュアなネットワークの実現手法～

技術概要とセキュアなネットワークの実現手法～

技術概要とセキュアなネットワークの実現手法～

第

第

第

第1

11

1部

部

部 IPsec

部

IPsec

IPsecの概要

IPsec

の概要

の概要

の概要

2

22

2

内容

内容

内容

内容

1.

1.

1.

1. SVPN

SVPN

SVPNとは

SVPN

とは

とは

とは

2.

2.

2.

2. IPsec

IPsec

IPsecによる

IPsec

による

によるSVPN

による

SVPN

SVPNの構築事例

SVPN

の構築事例

の構築事例

3 1. SVPN とはネットワークに対する脅威と防御法 4 攻撃防御策不正アクセス盗聴なりすまし改ざんウィルス不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト

山田　英史

山田　英史

山田　英史

山田　英史

1部　

部　

部　IPsec

部　

1.　

　SVPN

　攻　撃

攻　撃

攻　撃

攻　撃

　　防御策

　　防御策

　　防御策

　　防御策

不正アクセス　

不正アクセス　

不正アクセス　

不正アクセス　

盗　聴

盗　聴

盗　聴

盗　聴

盗　聴

盗　聴

盗　聴

盗　聴