Security+:Technologies And Tools–VPN Concentrators[廃止された記事]
注:この記事はSecurity+試験の古いバージョンを反映しています–最新の情報については、現在のSecurity+認定ページを参照してください。
今日のサイバーセキュリティの世界では、もちろん、ネットワーク接続を保護するために使用できる多くのオプションがあります。 これは、遠隔の従業員がいる可能性が非常に高いため、ビジネスや企業にとって最も重要です。 これにより、共有リソース、企業情報、データなどが何であれ、保証がなければなりません。 それは前後に送信され、安全かつ安全であり、簡単に悪意のある第三者によってハイジャックすることはできません。
ここで、仮想プライベートネットワークの役割が発揮されます。 VPNは、具体的に次のように定義することができます。
“仮想プライベートネットワークは、公共のインターネット接続からプライベートネットワークを作成す VPNはインターネットプロトコル(IP)アドレスをマスクするため、オンラインアクションは事実上追跡できません。 最も重要なのは、VPNサービスは安全で暗号化された接続を確立し、安全なWi-Fiホットスポットよりもプライバシーを確保することが保証されています。”(出典:1)。
この定義は、一方向の接続のみが確立されていることを前提としていることに注意することが重要です。 たとえば、これは、リモート従業員が作業している場所から企業サーバーの物理的な場所まで、またはその逆です。 しかし、複数のVPN接続を行う必要があり、これが「VPN Concentrator」の役割を果たす場所です。
VPNコンセントレータ
VPNコンセントレータは、次のように定義することもできます。
“VPNコンセントレータは、VPN接続の安全な作成とVPNノード間のメッ これは、VPN通信インフラストラクチャを作成し、管理するために特別に構築されたルータデバイスの一種です。”(出典:2)。 したがって、見ることができるように、この種のデバイスは、わずか数のVPN接続に使用することを意図しているのではなく、多くの、多くのVPN接続に使 これは、この記事で対処される問題です。
セキュリティ+証明書保有者として、VPNコンセントレータの機能を正確に理解することが重要です。
- 安全なネットワークトンネルを確立します。
- 中央サーバーにアクセスしようとしているリモートユーザーを認証します。
- トンネルの順列とパラメータをネゴシエートして定義します。
- それは、その中で送信される情報とデータを暗号化したり復号化したりすることができます。
- それは、その中で送信される情報とデータを暗号化したり復号化したりすることができます。
- 使用しているvpnネットワークに関連付けられているセキュリティキーを管理できます;
- 確立されたさまざまなトンネル接続全体のデータパケットトラフィックの流れを最適化することができます。
- エンドポイントでのインバウンドおよびアウトバウンドネットワークトラフィックを管理することもできます。また、VPNコンセントレータは、リモートユーザーの総数と、それを展開するビジネスエンティティのセキュリティ要件に応じて、さまざまな方法と形式で構成で 次の図は、VPNコンセントレータがファイアウォールのすぐ隣に位置する典型的な構成を示しています(また、そのすぐ後ろに位置することもできます)。
VPNコンセントレータの主な展開の問題
また、セキュリティ+証明書保有者として、VPNコンセントレータを展開する際に伴う主要な問題や考慮事項を認識する必要があります。 発生する可能性のある最も一般的な種類のシナリオは次のとおりです。
- VPNコンセントレータの使用VPNルーターの使用:
あなたは何を決定することができます前に、あなたが一緒に行く必要があり、それはセキュリティ要件の評価を行うために最初に重要であり、関 エンティティが十分に小さい場合は、VPNルーターを使用するのが最適な選択です。 VPN Concentratorを実装するコストは、特に中小企業にとっては非常に高くなる可能性があります。 したがって、共有リソースやファイルに常にアクセスする必要があるリモート従業員がさらに多くいる中規模から大規模の企業でこれを設定するのが最 それを維持し、それが毎日機能していることを確認するために必要とされる余分なスタッフが存在することになりますので、しかし、また、中小企業の
- VPNコンセントレータとサイト間VPN:
VPNコンセントレータは、通常、1対多(1:N)の設定があるシナリオで使用されることに注意することが重要です。 これは、多くのリモート従業員がサーバーが存在する物理的な場所にログインしていることを意味します。 ただし、複数の企業の場所(たとえば、Fortune100企業の場所)にログインするリモート従業員が多数いる場合もあります。 これらの例では、解決策は「サイト間VPN」として知られている必要があります。 これに関する詳細はここで見ることができます。
- Secure Sockets Layer(SSL)またはIPSecを使用します。
安全な接続を確立するために、VPNコンセントレータは通常、SSLまたはIPSecのいずれかを使用します。 ただし、この点で慎重に検討する必要があります。 たとえば、IPSecを使用するには、リモート従業員のコンピューターに個別のクライアントソフトウェアパッケージをインストールする必要があります。 このネットワークプロトコルは、利用可能な最高レベルのセキュリティを提供しますが、通常、セットアップと展開には追加のITスタッフが必要です。 このため、IPSecは、リモートの従業員の大部分が固定された場所に残っている場所で使用する選択です。 ただし、従業員が常に旅行している場合は、SSLを使用することが選択されたネットワークプロトコルになります。 これを使用することにより、VPN Concentratorは世界中のほぼどこからでもアクセスでき、実装コストが削減され、追加のクライアントソフトウェアをインストールする必要がありません。 リモートの従業員が常に多くのWebベースの共有リソースとファイルにアクセスする必要がある場合は、VPNコンセントレータでSSLを使用する方がはるかに
結論
全体的に、この記事では、セキュリティ+証明書保有者が認識しなければならない重要な概念と重要な問題(特にリモートアクセス、サイトツーサイト、IPSec、トンネリングなど)をレビューしました。). または、この特定の試験を受験することを検討している候補者であれば、次のリソースが使用されます。
- 無料模擬試験:
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/
- 無料のオンライントレーニングリソース:
https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/
最終的には、vpnコンセントレータを展開するには、セキュリティと財務の両方の側面を考慮する必要があるため、慎重に検討し、計画を立てる必要があります。 VPN Concentratorが提供しなければならない最大の資産の1つは、新しいIPアドレスが常に割り当てられている動的IPアドレスを使用することです。 これにより、サイバー攻撃者が実際のVPNネットワークに侵入することがはるかに困難になります。 これは、1つだけが発行される静的IPアドレスのそれとはまったく比較されています。 したがって、それは容易に推測され、重大なセキュリティ脆弱性になる可能性があります。
Sources
- https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
- https://www.techopedia.com/definition/30748/vpn-concentrator
- http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
- https://vpnpick.com/vpn-concentrators/
- https://vpnpick.com/vpn-types-what-is-site-site-vpn/
- https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators