AWSの試験をしていると出てくるIPsec-VPNやSSL-VPN。
この記事では、IPsec-VPNやSSL-VPNの説明と違いについて記載します。
先に前提を2つ記載しておきます。
IPsec-VPNはAWS特有のものではございません。AWSの試験関係なく、一般的なネットワークの知識ですので覚えておいて損はないでしょう。
VPNは「Virtual Private Network」の略となり、仮想の専用線となります。専用線なので、送受信以外はその通信を見ることができず、セキュリティ的に強固となります。
IPsec-VPNとは
IPsec-VPNとはIPsecを使用したVPNのことです。レイヤーはネットワーク層となります。
IPsecとは「Internet Protocol Security」の略となり、簡単に言ってしまうとIP通信の段階で暗号化してしまい、VPN接続を行うというものです。
SSL-VPNとの違いは
SSL-VPNとはSSLを使用したVPNのことです。レイヤーはセッション層です。
勘の良い方であれば気づいたかもしれませんが、SSLは基本的にインターネット上でデータを暗号化して送受信するものです。
つまり先ほどのIPsec-VPNはIPの段階で暗号化をしていましたが、SSL-VPNはインターネット上でデータを暗号化してVPN接続するのです。
大きな違いとしては下記があります。
厳密に言えば、SSL-VPNの通信方式は「リバースプロキシ方式」「ポートフォワーディング方式」「L2フォワーディング方式」の3つがあります。
基本的にSSL-VPNはセッション層でVPN接続することは変わらないので、ここでの説明は割愛させて頂きます。気が向いたらまた書きます笑
以上です。
IPsec-VPNはクライアント側のPCにVPN用のソフトウェアをインストールする必要がありますが、SSL-VPNは基本的にWebブラウザがあれば問題ないため、準備のしやすさはSSL-VPNに軍配が上がります。
SSL-VPNは基本的にWebブラウザ経由でVPN接続を行うため、IPsec-VPNと違いLAN同士の接続ではないので拠点間の縛りはありません。
対して、IPsec-VPNは決まった拠点間をVPN接続するため、範囲は限定的となり結果的にセキュリティレベルは高くなります。