2011 Fiscal Year Annual Research Report
小規模テレワーク環境に対応可能なリモートアクセスサービス実験の検討
Project/Area Number |
23919010
|
Research Institution | Tsuyama National College of Technology |
Principal Investigator |
日下 孝二 津山工業高等専門学校, 教育研究支援センター, 技術専門職員
|
Keywords | VPN / IP-Sec / リモートアクセス |
Research Abstract |
【研究目的】 近年、政府は"テレワーク"という情報通信技術を活用した場所や時間にとらわれない柔軟な働き方を推進している。施設に依存せず、インターネットを利用していつでもどこでも仕事が可能なモバイルワークという労働環境である。このテレワークを実現するためには、公衆回線であるインターネットを、あたかもその組織専用回線の様に利用できる仮想プライベートネットワーク(VPN)の導入が効果的である。企業ネットワークは多様な環境のため構築するVPNも検討すべき点が異なってくる。これら企業ネットワークとセキュリティを考慮したVPNの組み合わせに柔軟に対応できる実験環境を構築し、この分野の新展開を目指す。 【計画・方法】 インターネットVPNといっても拠点間接続とリモートアクセス接続では求められる機能が異なる。今回の実験ではVPNとIPsec(IP Security)を組み合わせたリモートアクセスVPN環境を構築し「認証」「鍵交換」「暗号化」を実現することにした。 安全な通信を行うため、以下のセキュリティ技術の問題を検討し、その調整を行った。 1.不特定IPアドレスからの受け入れ 2.ユーザ認証 3.暗号鍵の交換方式 4.通信を許可するIPアドレスの割り当て 5.2点間に仮想的なトンネルの確立 リモートアクセス接続を行うクライアントPCには専用のVPNクライアントソフトを利用し、不特定IPアドレスから接続してくるクライアントPCには通信を許可するIPアドレスとして、学内LANとは全く異なるセグメントを割り当てる方法で実現することが確認できた。
|