IPsec VPNの暗号方式の見直しを考える(第一回)
こんにちは。匠技術研究所の谷山 亮治です。
ヤマハのルーターを使ってIPsec VPNをとても沢山つないできました。IPsecはオープンな規格で、安全性の高いVPNとして定着しましたが、仕組みが大きく、設定のパラメーターも沢山あります。一見、自由度が高いのですが、このパラメーターの多さが、相互接続性を困難にする大きな要因でもあります。
IPsec VPNを構築するときに、パラメーターそれぞれをちゃんと理解して設定している人はまれだとおもいます。私の場合も、先ず、ヤマハの設定例を試してみて、つながったら少しずつ設定を変更してつながることを確認していくことを繰り返しています。「これで大丈夫。」と思う設定は、公開された設定例とは違っています。
検索で出てくるネット上の設定例には、間違っている記述もあります。信頼性の高い情報を入手しないと、間違っているが故につながらないことを知らずに、長い時間を無駄にすることになります。
また、古い設定例は、暗号アルゴリズムも古く、現代的な設定とは言えません。特に暗号方式にDESを使ったVPNは、それをAESに変更し、安全性を高めたほうが良いでしょう。AESも暗号鍵を長くしたAES256が普及しています。
このようにIPsec VPNそのものが変化しており、定期的に設定の見直しをして、安全性を維持することが大切です。何度かに分けて、新しい設定を試し、IPsec VPNの設定を見直してみます。
匠技術研究所ではヤマハルーターの設定セミナーを開催しています。最新の情報を交えた設定技術セミナーです。
近日更新予定:
「~ヤマハでつなぐインターネットVPN入門~
事業所間でのファイルとグループウェアの共有」
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。2013年6月より改訂・改題しての開催します。2013年7月22日(月)、8月1日(木)開催決定。セミナー後の個別相談も好評です!
匠技術研究所お問い合わせフォーム
 | ヤマハルーターで挑戦 企業ネットをじぶんで作ろう |
| 谷山 亮治 | |
| 日経BP社 |
「伝わる君 携帯会議」導入前お試しできます
企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら
アクセス
トータル
ランキング
