仮想プライベートネットワーク(VPN)構築
当社ではOpenVPNを使用したVPN構築の実績があります。
- VPNとは
-
VPN(Virtual Private Network)…社外からインターネットを経由して社内ネットワークに接続する為の仮想的な通信網の事です。
特定の利用者だけが接続出来るので、社外の人間に社内ネットワークに接続される事はありません。
VPNを構築する代表的なOSSにOpenVPNやSoftEther VPNがあります。
メリット
・OSSを使用することにより低コストが実現出来ます。
・専用線・専用ネットワーク機器を使用せず、VPNソフトウェアのみで拠点間通信を実現できます。
・出張中や自宅でも社内ネットワークに接続する事が出来ます。
・許可したユーザーのみがVPN接続を使用できる為、不特定多数に社内ネットワークに接続される心配はありません。
・接続時のパスフレーズを設定出来る為、VPN接続が可能な機器を紛失したとしてもパスフレーズが分からない限り社内データが流出する事はありません。
・サーバー/クライアント間通信は全て暗号化されている為、通信データを守る事が出来ます。
構築の流れ
VPN構築の流れは以下となります。
- セキュリティポリシーを決定
- VPN接続を許可するユーザー、ユーザーの接続時にパスフレーズ認証を行うか等お客様のご希望を伺い、セキュリティポリシーを提案させて頂きます。
- VPNサーバーの構築
- VPNサーバーを構築して、セキュリティポリシーを元にOpenVPNの設定をします。
また、VPN接続を利用するクライアントへVPNクライアントをインストールし、秘密鍵等を設置します。
- システムテスト
- 構築したシステムの単体テストと結合テストを行います。
外部ネットワークから社内ネットワークへVPN接続をして、データの移動やファイルの閲覧等実行できる事を確認します。
また、既存のサーバーが存在する場合は、既存のサーバーとの接続テストを行います。
お客様のご要望
| 出来る限りコストを抑えたい | 社外から社内ネットワークのデータを閲覧したい |
| 離れた拠点同士でファイルをやり取りしたい | スマートフォンから社内ネットワークに接続したい |
| 出張先や自宅から社内システムが利用したい | 許可したユーザー以外は社内ネットワークに接続出来ない様にしたい |
構成概略図
お客様のご要望を踏まえ、OpenVPNを使用してVPNを構築致しました。
結果
・OSSであるOpenVPNを利用する事により、コストを抑える事に成功しました。
・VPNの機能を利用して、VPN接続時にパスフレーズを確認する様に構築しました。
・離れた拠点同士でも社内のファイルサーバーを経由する事により、ファイルのやり取りを可能にしました。
