- PR -

インターネットVPNの実例

投稿者投稿内容
matu
ベテラン
会議室デビュー日: 2002/09/01
投稿数: 95
お住まい・勤務地: 東京
投稿日時: 2003-04-29 15:47
 こんにちは松崎と申します。Security&Trust3回目の参加です。

 最近インターネットVPNを雑誌やwebでよく目にするのですが、
実施に企業の基幹ネットワークという位置付けで導入されいて
いる事例などは存在するのでしょうか?

 例えばその際にVPNセグメントの体系を分けて間にFireWallを
置くなどしてセキュリティの対策を完全に施すのが一般的でしょ
うか?もしくはIPSecルータから先は特にファイアウォール等を
設置せずに基幹LANに入るのが一般的なのでしょうか?

 具体的にあるなしだけでもかまいません。何か事例などご存知
でしたらご教授下さい。よろしくお願いしますm(__)m
はは
会議室デビュー日: 2003/01/17
投稿数: 13
投稿日時: 2003-05-14 13:17
私の会社では実際にBフレッツを使用した
VPNを構築しています。
VPN対応ルータ兼ファイアウォールを使用しています。
基幹業務で使用していますが、前はISDN環境だったため、
今は社員全員に喜んでもらっています。
matu
ベテラン
会議室デビュー日: 2002/09/01
投稿数: 95
お住まい・勤務地: 東京
投稿日時: 2003-05-14 21:54
 ははさんはじめまして

 実例をお聞きすると心強いですm(__)m
 ありがとうございます。

 ちなみに私も今自宅でBフレッツを検討しているのですが
接続の安定性はどの程度のものでしょうか?ADSLですと以前
は環境や地域によってはたまに切れるなどの情報をお聞き
したことがあるのですがBフレッツも切れるなどの現象は発生
するのですか?

 VPNについては私も前向きに検討してみます。
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2003-05-15 00:07
matuさん、こんにちは。
うちで構築しているVPNの形態もご紹介させていただきます。

フレッツADSL1.5Mbps(IP固定)VPNで、2点間を基幹業務で利用しています。また、ちがう場所からの業者のメンテナンス時には、3拠点間での運用ができるようにしています。

 ファイアーウォール機能としては、ルータの機能を使い、すべての接続をVPNで接続する相手の2箇所のIPアドレスだけを通すようにしています。

 Oracleで大量のデータを流すので、1.5Mbpsでは、多少苦しい場面が出てきますが、INSに比べればまともなので我慢しています。

 トンネリングの種類としては、IPSECを利用しています。ちまたではルータ間VPNでもPPTPが用いられることもあるようですが、私の調査ではIP/SECのほうが速度が速いように感じます。

以上、ご参考まで・・・。
matu
ベテラン
会議室デビュー日: 2002/09/01
投稿数: 95
お住まい・勤務地: 東京
投稿日時: 2003-05-15 11:33
 Dr.Doraemonさんはじめまして。

 私が知らないだけで、結構皆さん導入されているのですね。
ありがとうございます。

 あとIP/SECの暗号化というのはやはり速度低下をおこすの
ですね。ここは少し盲点でした。ADSLだから2〜3Mは出るだろ
うと思っていても実はファイル転送したら全然出なかったと
いうのが暗号化が原因で発生しそうで少し不安です。ちなみに
DESと3DESなど暗号化の種類で著しく差がでるのでしょうか?

 ちなみに私もADSLで考えているのですが、ADSLの回線工事の
時などはどの様に運用で回避されていますか??もしさしつか
えなければDoraemonさんのお考えをお聞かせ下さいm(__)m

 よろしくお願いします。
Mao
会議室デビュー日: 2003/05/15
投稿数: 4
お住まい・勤務地: 山梨
投稿日時: 2003-05-15 12:44
こんにちは、Maoと申します。
初めての投稿です(^^;

私の会社でも、IPSecを使った部署間のVPNを組んでいます。
OCNエコノミーとADSLを使ってるのですが、ADSL側はたまに切断されますね...。
開通した場所と基地局の距離がギリギリな場所なんですが(^^;

さすがに部署間を走り回って接続しに行くのは大変なので、Pingを飛ばし合って、切断されたようならADSLとIPSecを再起動させるようなスクリプトが動いてたりします。
のじやん
会議室デビュー日: 2002/01/10
投稿数: 15
お住まい・勤務地: 神奈川県横浜市
投稿日時: 2003-05-15 12:44
初めまして。のじやんと言います。

うちの会社でもインターネットVPN導入しています。
設計会社なので、大容量の3D-CADデータを送受信しあっています。

会社と、在宅勤務者の自宅をお互いADSLで接続しています。
会社側は固定IPですが、在宅勤務者側はコンシューマー契約の為、DHCP環境になっています。

NetScreen5XPを使用しているのですが、IPsecのセッション確立は非常に早いです。

今は、在宅側から社内で区切られた別セグメントへのアクセスが出来る様に、試行錯誤しております・・・。
matu
ベテラン
会議室デビュー日: 2002/09/01
投稿数: 95
お住まい・勤務地: 東京
投稿日時: 2003-05-15 21:30
 Maoさんのじやんさんはじめましてm(__)m

 私も皆さんの仲間入りしたいです。

 ちなみにMaoさんのおっしゃっている
引用:

さすがに部署間を走り回って接続しに行くのは大変なので、Pingを飛ばし合って、切断されたようならADSLとIPSecを再起動させるようなスクリプトが動いてたりします。



 この部分ですが、もしかして再接続手順はIPSecルータには
標準で付いていないのでしょうか?Maoさんが独自に作られた
のですか?
 例えばIPSecルータ側から一定間隔でRIPやOSPFのハローコール
を使うなどして切断や接続を検知して再接続を行うなど・・
そんな機能はついていないのでしょうか?もしかして何か変な
事を言っていたらご指摘下さい。
 ちなみにNetScreen5XPは私も丁度資料を入手したところです。
NetScreenでは再接続手順などはどうなるのでしょうか?

 ADSLですとここは結構重要ですよね^^?

[ メッセージ編集済み 編集者: matu 編集日時 2003-05-15 21:31 ]

スキルアップ/キャリアアップ(JOB@IT)