アでは、ポート番号80が間違いです。IKEはポート番号500を用います。ポート番号に関しては「ネットワークスペシャリスト試験で出題されがちなポート番号まとめ」もご覧ください。 (追記)IPAの解答例は、「利用者ごとのトラフィックを区別するため」(19字)となっていました。, http://www.fujitsu.com/jp/products/network/security-bandwidth-control-load-balancer/ipcom/material/data/2/3.html ↩, https://www.infraexpert.com/study/security8.html ↩. Copyright © 2020 FEnetインフラ All Rights Reserved. イ ラベルはどこで取り除かれるのかを問われています。事業者閉域IP網内をラベルをつけてどの利用者のものかを判別します。したがって、PEルータになります。CEルータやPEルータを知らない人でも、本文を読めば回答が導き出せる問題になっています。 ①について,IP-VPNサービス提供のために事業者閉域IP網内で用いられるパケット技術を答えよ。, 問3. 月餅VPNでは3つの接続方式を提供しています。 それぞれの方式を用途や使用する端末(パソコンやスマホ,ルータ)接続環境に照らし合わせながら選ぶことで、より高いパフォーマンスを発揮することが可能です。 【ESP】IKEのフェーズ2で確立されたIPsec SA上でESPプロトコルを使ってIPsec通信が行われる。, 答えはCです。L2TPはレイヤ2のプロトコル、IPsecはレイヤ3のプロトコルです。L2TPはL2とありますし、IPsecはIPとあるのでレイヤ3(ネットワーク層)であるというのはわかりやすいですね。TLSはHTTPSで使用していますが、HTTPSはTCPプロトコルを用い、ポート番号を443用いることからわかるように、レイヤ4(トランスポート層)です。, 答えはウです。 L2TPは、Layer 2 Tunneling Protocolの略で、文字通りデータリンク層(第2層)においてある機器から任意のアドレスの別の機器まで仮想トンネルを作成し(トンネリング)、データを送受信するためのプロトコルです。仮想トンネルを作成し、PPP接続を確立することでVPN接続できます。もともとは、マイクロソフトなどが策定した「PPTP」とシスコシステムズなどが策定した「L2F」という2つのプロトコルが統合し、IETFによって標準化されました。, L2TPとIPsecとの大きな違いに、インターネット通信における安全性が挙げられます。L2TPは、データ暗号化の機能を持っていないため、安全面において問題があります。一方、IPsecはデータ暗号化や接続相手を認証する仕組みを提供しており、とても安全性の高いVPN接続方式といえるでしょう。また、伝送可能なプロトコルにも違いがあります。IPsecは、その名の通りIPのプロトコル上で伝送可能ですが、L2TPは、IPをはじめUDP/IPやATM、FRのプロトコル上で伝送可能です。, プロトコルとは、コンピュータ同士が通信する際に、滞りなくデータなどを相互に伝送できるよう、データ形式などを取り決めた通信の約束事を指します。人間同士の意思疎通にたとえてみると、「どの言語(日本語や英語など)」で「どのような媒体(電話や手紙など)」を通して意思疎通するのかあらかじめ決めておくようなものです。, VPNとは、Virtual Private Networkの略で、インターネットなどに接続された機器の間に仮想的な伝送路を構築し、プライベートなネットワーク、またはそれらを構築できる通信サービスを指します。VPNはネットワーク形態によって「LAN間接続VPN」と「リモートアクセスVPN」に分類されます。LAN間接続VPNは、会社の各拠点LAN同士を接続する形態で、リモートアクセスVPNは、PCやスマートフォンなどからインターネット経由で会社のLANに接続する形態を指します。, VPNは、高い安全性を保証します。仮にVPNを利用せずにインターネット上でデータをやり取りする場合、世界中のコンピュータをつなげたインターネット上では、盗聴や改ざんなどの被害に遭う恐れがあります。そこで活躍するのがVPNです。VPNは、主に「認証」「暗号化」「トンネリング」の3つの技術から成り立っており、データをやり取りする通信経路の途中に第三者が侵入できない安全なネットワークが構築されているからです。, L2TPは、安全面の不安を解消するために安全性の高いIPsecなどと組み合わせて利用される場合があります。L2TPとIPsecを組み合わせたVPN接続方式である「L2TP/IPsec」についてご紹介します。L2TP/IPsecは、スマートフォンやPCからインターネット経由で企業などのプライベートネットワークに通信できる仕組みを利用しているため安全性はPPTPよりも高いでしょう。実際のVPN構築には、会社側にL2TP/IPsecに対応したルータが必要です。, L2TPの基本を理解するために、基になるプロトコルやVPN、そしてL2TPの基礎知識をご紹介してきました。ここからは、より具体的で実践的にL2TPを見ていくために、まずはL2TPの持つ2つのメリットについてご紹介していきます。, 1つ目のメリットに「互換性の高さ」が挙げられます。L2TPは、さまざまなプロトコル上で伝送可能でIPをはじめUDP/IPやATM、FRのプロトコル上で伝送できます。また、伝送可能なプロトコルもIPsecやGREに比べてバリエーションがあり、L2(PPP)やL3(IP、IPX、etc)のプロトコルを伝送できます。, 2つ目のメリットは「セキュリティの高さ」です。「L2TPの通信方法」での紹介した通り、IPsecの恩恵を受けたものとなっています。IPsecは、インターネット上での安全な通信を実現するために考えられたVPN接続方式で、データの暗号化や接続相手の認証、トンネリングなどの技術を駆使して、LAN間接続VPNでは最高クラスの安全性を持つVPN接続方式です。この恩恵を受けているL2TP/IPsecは、とても安全性の高いVPNプロトコルといえます。, L2TPやL2TP/IPsecについて紹介してきましたが、いかがでしたか。「L2TPが最も優秀なVPNプロトコルなのでは」と思った方もいるでしょう。複数のVPNプロトコルをそれぞれ比較して、どれが自分にとって最適なものなのか見極めるために、ここではしっかりとL2TPのデメリットについてみていきます。, L2TPのデメリットの1つに、あまり多様性がないことが挙げられます。PPTPと同様に、ポートが少ないことが原因です。仮にNATファイアウォールを有効にしていても面倒な状況になったり、有効でない場合は使用できるポート数の少なさから簡単にブロックされたりしてしまいます。, L2TPは、単体での安全面の不安からIPsecと併用して利用されることが多く、セキュリティ性の高い接続を保持できています。しかし、併用が諸刃の剣となり、デメリットともなりえます。L2TPはIPsecと併用している影響でデータの処理に2回分の工程が必要となり、通信速度の低下につながっています。, L2TPについて、基本的なところからメリット・デメリットまで、さまざまなことを紹介してきました。しかし、当たり前ですが、VPNプロトコルはL2TPだけではありません。ここからは、自分の目的に合ったVPNプロトコルを見つけ出せるよう、4つのVPNプロトコルについてメリット・デメリットを紹介していきます。この機会に、自分が利用しているVPNプロトコルを見直してみてください。, SSTPは、マイクロソフトがWindows向けに開発したVPNプロトコルです。メリットは、「高い安全性」と「ファイアウォールの回避」です。デメリットは、「互換性の低さ」と「オープンソースでないこと」です。メリットはいくつかありますが、それよりも大きなデメリットがあり、お勧めされることの少ないVPNプロトコルです。速度面や安全面の点からもL2TPの方が総合的に優れているでしょう。, OpenVPNは現時点でのVPNプロトコルの中で、比較的新しく信頼性の高いものといえます。OpenVPNのメリットは、「高い安全性」「通信速度の速さ」「オープンソースである」「カスタマイズ可能」「ファイアウォール回避」ととても多くあります。デメリットは、「サードパーティアプリが必要な場合がある」ことです。お勧めされることも多いVPNプロトコルです。, シスコシステムズとマイクロソフトによって開発された比較的新しいVPNプロトコルが、このIKEv2です。IKEv2のメリットは、「高い安全性」「SSTPやL2TPに比べて通信速度が速いこと」「通信の自動追従」「BlackBerry(スマートフォンの一種)に対応」が挙げられます。デメリットは、「プラットフォームが限られていること」が挙げられます。IKEv2の大きな特徴に「通信の自動追従」があり、頻繁にWi-Fi環境を移動する方にはお勧めのVPNプロトコルでしょう。, PPTPは、Windowsにより初めて導入されたVPNプロトコルで、VPN確立初期から利用されているものです。PPTPのメリットは、「通信速度の速さ」「多くの端末に対応可能」が挙げられます。デメリットは、「低い安全性」「NSA(米国安全保障局)に解読されている」が挙げられます。速度が速いという特徴がありますが、安全面に大きな問題があり、最近ではあまり使われていないVPNプロトコルです。, L2TPを中心として、さまざまなVPNプロトコルを紹介しました。結論としては、通信速度の速さをあまり気にせず、セキュリティ最優先の一般的な使用にはL2TPをお勧めします。これは、ほぼすべてのデスクトップPCやモバイル端末、タブレットなどでシステムを利用できるという互換性の高さに注目した結果です。VPNプロトコルを導入する際には、ご自分の通信の利用目的を基準に選んでみてください。.