VPNにおけるセキュリティの考え方
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
kei1010
投稿数: 6
投稿数: 6
以前資格取得済みの友人に聞いた話なのですが、ICND2の試験にて、ポイントツーポイントWANをVPNにすることで得られるメリットを3つ挙げるというような問題で、セキュリティの強化が選択肢にあったそうです。
友人はその選択肢を除外したそうなのですが、その選択肢が正解の一つであったようです。(その他はコスト削減、拡張性だったそうです。)
このことで、VPNにはセキュリティ強化の面で有用だというのが正しいようなのですが、友人は納得がいかなかったようです。
ICND2駆け出しの私では理由がいまいち理解できませんでした。
そこで質問なのですが、友人が納得いかなかった理由はどういった観点からであると考えられますか?
記憶が正しければ友人はIP-VPNではセキュリティが向上するとは言い切れないというようなことを言っていた覚えがあります。
回答よろしくお願いします。
※追記
問題ID:13789にて、専用線とVPNを比較したときのVPNの特徴でセキュリティレベルが下がるとなっているため、Ciscoとの考え方に違いがあるということが理由の一つになるのかもしれません。
Ping-tが間違っているのかCisco側の考えがおかしいのか、詳しい方回答よろしくお願いします。
友人はその選択肢を除外したそうなのですが、その選択肢が正解の一つであったようです。(その他はコスト削減、拡張性だったそうです。)
このことで、VPNにはセキュリティ強化の面で有用だというのが正しいようなのですが、友人は納得がいかなかったようです。
ICND2駆け出しの私では理由がいまいち理解できませんでした。
そこで質問なのですが、友人が納得いかなかった理由はどういった観点からであると考えられますか?
記憶が正しければ友人はIP-VPNではセキュリティが向上するとは言い切れないというようなことを言っていた覚えがあります。
回答よろしくお願いします。
※追記
問題ID:13789にて、専用線とVPNを比較したときのVPNの特徴でセキュリティレベルが下がるとなっているため、Ciscoとの考え方に違いがあるということが理由の一つになるのかもしれません。
Ping-tが間違っているのかCisco側の考えがおかしいのか、詳しい方回答よろしくお願いします。
gel877
投稿数: 37
投稿数: 37
>Ciscoとの考え方に違いがあるということが理由の一つになるのかもしれません。
Ciscoは関係ないと思いますよ。
(Ciscoは問題と回答を非公開にしているので、問題と正解の選択肢はわからないです。)
>そこで質問なのですが、友人が納得いかなかった理由はどういった観点からであると考えられますか?
単純に、ポイントツーポイントWAN(専用線)の方が VPNよりもセキュリティが高いはずだからだと思います
専用線とVPNの比較については以下が参考になるかと思います。
http://www.dokodemolan.com/vpn/
https://cloud.freebit.com/contents/cloud-computing/213/
http://tm.softbank.jp/nw/ip-vpn/
ご友人がどこから情報を得たのかわかりませんが、
信用度の低い情報元だったり、
上記サイトのような情報を超える根拠が書かれていない書籍だったりした場合、
ただ、専用線をVPNにすることでセキュリティが強化されるとだけ言われても納得できないですよね。
いずれにしても情報元と納得いかなかった理由をもう一度ご友人に聞いてみるのが一番ではないでしょうか。
Ciscoは関係ないと思いますよ。
(Ciscoは問題と回答を非公開にしているので、問題と正解の選択肢はわからないです。)
>そこで質問なのですが、友人が納得いかなかった理由はどういった観点からであると考えられますか?
単純に、ポイントツーポイントWAN(専用線)の方が VPNよりもセキュリティが高いはずだからだと思います
専用線とVPNの比較については以下が参考になるかと思います。
http://www.dokodemolan.com/vpn/
https://cloud.freebit.com/contents/cloud-computing/213/
http://tm.softbank.jp/nw/ip-vpn/
ご友人がどこから情報を得たのかわかりませんが、
信用度の低い情報元だったり、
上記サイトのような情報を超える根拠が書かれていない書籍だったりした場合、
ただ、専用線をVPNにすることでセキュリティが強化されるとだけ言われても納得できないですよね。
いずれにしても情報元と納得いかなかった理由をもう一度ご友人に聞いてみるのが一番ではないでしょうか。
tanaka2000
投稿数: 1
投稿数: 1
通りすがりで恐縮ですが思ったことを少し。
実際に可能かどうかはさておき『通信経路上で通信を
盗み見された場合』で考えると専用線に流れる通信自
体は暗号化されていませんので情報の内容が解読され
る可能性があります。
比べて、VPNは筐体内で暗号化されているので経路上
での通信を盗み見されたとしても情報の解読は実質不
可能になります。(強度の問題はありますが)
この差を『セキュリティ向上』と謳っているのではと
理解しています。
参考になれば幸いです。
実際に可能かどうかはさておき『通信経路上で通信を
盗み見された場合』で考えると専用線に流れる通信自
体は暗号化されていませんので情報の内容が解読され
る可能性があります。
比べて、VPNは筐体内で暗号化されているので経路上
での通信を盗み見されたとしても情報の解読は実質不
可能になります。(強度の問題はありますが)
この差を『セキュリティ向上』と謳っているのではと
理解しています。
参考になれば幸いです。
kei1010
投稿数: 6
投稿数: 6
ご回答ありがとうございます。
お二方の説明で結論が分かれてしまっている以上、考え方次第で答えが変わってくるという点で、この問題について改めて考える必要性があると感じました。
友人の場合、講師にそのことを教えて頂いたそうで、その講師の方も、教える度に自分も受験するような方だそうです。
その講師の方も今回受験した際、VPNと専用線の違いを把握した上でその問題のみ間違えたとおっしゃっていたそうです。
お二方の説明で結論が分かれてしまっている以上、考え方次第で答えが変わってくるという点で、この問題について改めて考える必要性があると感じました。
友人の場合、講師にそのことを教えて頂いたそうで、その講師の方も、教える度に自分も受験するような方だそうです。
その講師の方も今回受験した際、VPNと専用線の違いを把握した上でその問題のみ間違えたとおっしゃっていたそうです。
