通信の安全性を確保する方法として、VPN（仮想プライベートネットワーク）は広く普及している。主要なVPNの暗号化プロトコルとして「IPsec」と「SSL」（Secure Sockets Layer）がある。どちらのVPNを導入するかを検討する際、企業はそれぞれの特徴を考慮する必要 ...

There are several basic tasks that must typically be addressed when implementing IPsec. In this section we will explore basic tasks common to most of the fundamental IPsec VPN implementations, ...

In order to successfully configure two crypto endpoints to establish an ISAKMP SA, the security administrator must instruct the crypto endpoints to accept the appropriate security proposals, apply ...

SSL-VPNとIPsec-VPNは、インターネットVPNの一種ですが、仮想の専用回線を実現する仕組みに違いがあります。両者の概要について解説します。 1、SSL-VPNとは SSLとは「Secure Sockets Layer」の略で、WebブラウザとWebサーバー間のデータを暗号化して送受信する ...

前回は、VPNを構築する際に発生しがちなトラブルの解決方法を紹介しました。トラブルの原因の多くは「お互いのルータの設定がどこか間違っている」「インターネット接続に失敗している」かであり、設定を詳細に見直すことで解決できる場合がほとんど ...

VPN (Virtual Private Network) is a technology that provides secure communication through an insecure and untrusted network (like the Internet). Usually, it achieves this by authentication, encryption, ...

昨今のリモートワーク需要の増加により、SSL-VPNを使ってリモートワーク環境を構築する企業が増えてきました。 しかし、先日Fortinet社が提供するFortigateにおいて、SSL-VPNを廃止する旨と、IPSec-VPNへの移行を推奨するという発表がされました。 そこで今回は ...

FortiGateを利用している企業のIT担当者にとって、見過ごせないアップデートがありました。FortiOS 7.6.3以降、SSL VPNトンネルモードが完全に廃止されています。GUIからもCLIからも設定できなくなり、旧バージョンからの設定移行も行われません。 この記事では ...

Here documents known IPsec corner cases which need to be keep in mind when deploy various IPsec configuration in real world production environment. 1. IPcomp: Small IP packet won't get compressed at ...