 |
||||||||||||||
|
||||||||||||||
| 前のページ 1 2 3 4 次のページ | ||||||||||||||
|
||||||||||||||
| VPN検疫の代表的な手法 | ||||||||||||||
|
それでは、VPN検疫の代表的な手法を比較し、さらに導入する際のポイントについて解説する。 VPN検疫にはLAN検疫同様、隔離から検疫までのプロセスを行い、さらに不適合の場合にはアクセスを拒否するといったタイプのソリューションと、それに加えて治癒や設定変更などの高度な機能、詳細なログ管理機能が備わったソリューションが存在する。 ビジネスの発展やVPNというサービスの特徴から、社外にある自宅PCや協業他社のPCといった管理対象外の端末を制御することが求められており、後者の高度な機能を備えたものが今もっとも重要視されているポイントである。  図5:VPN検疫の模式図 (画像をクリックすると別ウィンドウに拡大図を表示します) VPN検疫ネットワークシステムでは、その中核であるインテグリティチェックを行うモジュールの違いによっていくつかの手法が存在する。またVPN検疫ネットワーク機能そのものについても違いがでてくる。これらを総合すると、次の表4のようになる。  表4:手法によるVPN検疫ネットワークシステムの違い (画像をクリックすると別ウィンドウに拡大図を表示します) 現在もっとも注目されているソフトウェア型のVPN検疫では、まず接続する利用者の認証とともに端末状態の検疫(セキュリティ状態のレベルや端末の設定値)を実施し、すべてを満たした場合にのみアクセスを許可して最終的なVPNセッションを確立する。 さらにソフトウェア型のVPN検疫を利用することで、次のようなメリットを受けることができる。
表5:ソフトウェア型VPN検疫のメリット このように、ソフトウェア型のVPN検疫ソリューションは、運用面において非常にすぐれた機能を持ち合わせているソリューションだといえる。 |
||||||||||||||
|
前のページ 1 2 3 4 次のページ |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
