目次に戻る

仮想プライベート ネットワークと暗号化

VPN(仮想プライベート ネットワーク)は、プライベート ネットワーク(Intel ネットワーク)に属するリモート ユーザがインターネットなどの公共ネットワークを通じて自由で安全に通信できるようにします。Intel を含む多くの企業では、現在、従業員が高速のインターネット接続を使用して自宅と会社のネットワーク間のセキュアトンネルを確立するのにハードウェアとソフトウェアの VPN ソリューションを使用しています。

VPN クライアント アプリケーションは、プライベート ネットワークにセキュアなアクセスを提供してリモート ユーザをあたかもオンサイト ユーザのように WLAN に接続します。まず、インターネットにリモート ユーザとして低速、または高速で接続が確立されます。次に、リモート コンピュータとプライベート ネットワーク間にトンネルと呼ばれるセキュアな接続を確立するのに VPN クライアントアプリケーションが使用されます。

VPN クライアントは、インターネットへの接続に次のテクノロジをサポートします。

VPN 接続を作成するには 2 つの方法があります。インターネット サービス プロバイダにダイアルして接続、またはインターネットに直接接続する方法。

インターネット サービス プロバイダにダイアルして接続:VPN 接続は、最初にインターネット サービス プロバイダを呼び出します。接続が確立されると、次に、PPTP または L2TP トンネルを確立するリモート アクセス サーバを呼び出します。認証を受けると、企業ネットワークへのアクセスが許可されます。

インターネットに直接接続する:インターネットに直接接続することは、インターネット サービス プロバイダを通さない直接の IP アクセスを意味します。すでにインターネットに接続されているユーザは、VPN 接続を使用してリモート アクセス サーバへの番号をダイアルします。認証を受けると、ユーザは企業ネットワークにアクセスでき、次の例で示すのと同じ機能を使用できます。

アクティブな Winsock Proxy クライアントがある場合は、VPN を作成できません。Winsock Proxy クライアントは、VPN が必要とする方式でデータが処理される前に、設定されたプロキシ サーバにデータをただちにリダイレクトします。VPN を確立するには、Winsock Proxy クライアントを無効にしてください。

VPN ネットワーク プロトコル サポート

VPN は一般的なネットワーク プロトコルのほとんどをサポートするので、イーサネット、TCP/IP、IPX ネットワーク上のクライアントは VPN を簡単に使用できます。IPX/SPX プロトコルは、Windows XP の 64 ビット エディションでは使用できません。

VPN の管理

システム管理者は、セキュリティを強化するために、リモート アクセス ダイアルインを設定して、プロファイルに割り当てられたすべてのユーザが ESP(Extensible Authentication Protocol、拡張可能認証プロトコル)を使用した認証を必要とし、128 ビットの強化したデータ暗号化を使用してデータを暗号化するグループ プロファイルを定義します。ユーザをグループ プロファイルに割り当てると、グループ プロファイル内のユーザがリモート アクセス サーバに接続するときに自動的にこれらのセキュリティ チェックが必要になります。ネットワーク管理者によって設定されたポリシーに合うように VPN 接続を設定してください。

目次に戻る


Copyright (c) 2003 Intel Corporation.