VPN ファイアウォール標準の策定が進められる(インターネット特別技術調査委員会) | ScanNetSecurity
2021.12.03(金)

VPN ファイアウォール標準の策定が進められる(インターネット特別技術調査委員会)

 ファイアウォールとVPN(仮想プライベート・ネットワーク)の相互運用性を容易に実現するため、IETF(インターネット特別技術調査委員会)はNAT(ネットワークアドレス変換)標準の策定を進めている。ロンドンで開催された会合で、IETFはNATの標準化提案を詳細に検討し

国際 海外情報
 ファイアウォールとVPN(仮想プライベート・ネットワーク)の相互運用性を容易に実現するため、IETF(インターネット特別技術調査委員会)はNAT(ネットワークアドレス変換)標準の策定を進めている。ロンドンで開催された会合で、IETFはNATの標準化提案を詳細に検討した。NATの標準化提案は、IPセキュリティVPN トンネルがどのようにファイアウォールや他のNATデバイスを通り抜けるのかを決定するものだ。同提案はマイクロソフト社やシスコシステムズ社などを含む複数の企業により策定され、NATが発生する前にIPセキュリティ・トラフィックをユーザ・データグラム・プロトコル・ヘッダ内に埋め込む方法を概説している。

 NATは、IPアドレスをプライベート・ネットワークのような一つのアドレス領域から一般に開かれているインターネットのような別のアドレス領域にマッピングする方法だ。つまり、NAT機能を使用することで、企業のプライベート・ネットワーク内のホストは、インターネット・ネットワーク・アドレスの登録を要求されることなく、簡単に公のインターネット領域のホストに到達することが可能になる。ローカルのデバイスが公のインターネットで対話が可能になるようファイアウォールにより変換が行われる。そして、その変換はVPNトラフィックが宛先のマシンに到達することを不可能にする。一部のベンダーは、この問題を緩和するためにVPN とファイアーウォールの統合ソリューションを開発している。IETFの会合で大きな異論はなかったものの、標準化への過程には問題が山積しているのが現状だ。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×