図解・標準 最新 VPNハンドブック

概 要

本書では、VPNを理解する上で必要となる通信プロトコルなどネットワークについての基本的な事柄についてを理解しながら、VPNを実現する上で必要となる暗号化や認証などの仕組みについて図解します。企業のIT部門担当者が、キャリアによって提供されるIP-VPNサービスの利用を検討する上で、そのサービスがどのような技術を元にしているのか、さらにVPNの導入を検討する際に、どのような点に注意し、検討しなければいけないのかなども解説します。

著者 伊藤幸夫、紫藤政義、野口修
価格 本体2800円(税別)
ISBN 4-7980-0523-1
発売日 2003/05/15
判型 B5
色数 2色
ページ数 384
CD/DVD
対象読者 中級
シリーズ 図解標準
表紙イメージ
購入 アマゾンで購入する

※リンク先によっては、販売ページが用意されていないことがあります。 あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

現在サポート情報はありません

目次

CONTENTS

第1章 VPNとは

1-1 通信の歴史

1-1-1 音声通信とデータ通信

 音声通信

 データ通信

1-2 VPNの登場と普及

 VPNの歴史

 VPN利用のメリット

1-3 VPNの種類

1-3-1 VPNとは

 VPNの概念

 IP-VPNとインターネットVPN

 VPNの実現イメージ

 VPNの接続形態

1-3-2 VPNの接続方式

 L2TP-VPN

 MPLS-VPN

 IPsec-VPN

 SSHを利用したフォワーディング

第2章 ネットワークの基礎知識~TCP/IPとOSI基本参照モデル

2-1 通信プロトコル

2-1-1 通信プロトコルとは

2-1-2 通信プロトコルの構成

 フォーマット

 プロシージャー

2-2 代表的な通信プロトコル

2-2-1 XNS

2-2-2 IPX/SPX

2-2-3 NetBIOS、NetBEUI、NBT

2-2-4 AppleTalk

2-2-5 TCP/IP

2-3 OSI基本参照モデルとTCP/IP

2-3-1 OSI基本参照モデル

2-3-2 OSI基本参照モデルの構造

2-3-3 OSI基本参照モデルとTCP/IP

 ネットワーク・インターフェイス層

 インターネット層

 トランスポート層

 アプリケーション層

第3章 安全で安定したVPNを実現する技術

3-1 安全性の担保(保全)

3-1-1 ファイアウォール

 ファイアウォールとは

 ファイアウォールの歴史

 ファイアウォールの基本機能

 ファイアウォールの拡張機能

3-1-2 アクセス制限

 通信ポートによるアクセス制限

 IPアドレスやドメイン名によるアクセス制限

3-1-3 ユーザ認証

 PPPとユーザ認証

 PPPの手順

 ユーザ認証とは

 ユーザ認証の方法

3-1-4 暗号化

 暗号化とは

3-1-5 アドレス変換

 NATとその仕組み

 NATの発展系NAPT

3-1-6 トンネリング

 トンネリングとは

 トンネリングの方法

3-2 安定した通信を支える技術

3-2-1 通信品質の維持/制御(QoS)

3-2-2 トラフィックの迂回/転送(Fast-Reroute)

 Fast-Rerouteとは

3-2-3 負荷分散

 トラフィック・エンジニアリング

第4章 VPNと周辺技術

4-1 暗号化

4-1-1 暗号化とは何をするものか

 アルゴリズムと鍵(キー)

4-1-2 共通鍵暗号と公開鍵暗号

 共通鍵暗号

 共通鍵暗号の仕組み

 公開鍵暗号

4-2 認証

4-2-1 認証の仕組み

4-2-2 メッセージダイジェスト

4-2-3 メッセージ認証コード(MAC)

4-2-4 デジタル署名

4-2-5 公開鍵基盤(証明書と認証局)

4-2-6 鍵交換(鍵管理)

 Diffie-Helman鍵共有アルゴリズム

 公開鍵暗号を利用した鍵配送方式

4-3 暗号化機能を持つプロトコル

4-3-1 階層別の比較

 SSL

 SSH

 S/MIME

 PGP

4-4 VPNで利用されるプロトコル

4-4-1 主なプロトコル

 PPTP

 PPTPの利用形態

 PPTPによる通信の概念

 PPTPの具体的な通信手順

 Microsoft社などによる拡張と実装

4-4-2 L2TP

 L2TPの利用形態

 L2TPによる通信の概念

 L2TPの具体的な通信手順

 L2TPのまとめ

4-4-3 IPsec

 次世代IP(IPv6)

4-5 IPsec

4-5-1 プロトコルの概要

 IPsecの構成

 IPsecが提供する機能

 トランスポートモードとトンネルモード

 セキュリティポリシー

 セキュリティアソシエーション

 IPsec処理の流れ

 IPsecの全体像

4-5-2 各プロトコルのヘッダフォーマットと動作

 認証ヘッダ

 暗号化ペイロード(ESP)

 鍵交換(IKE)

4-6 MPLSとは

4-6-1 MPLSの特徴

 MPLSの概要

 MPLS技術について

 IPのルーティングとの違い

 MPLSネットワークでのパケットフォーマット

 LSPの情報の具体的な配布方法

4-6-2 MPLSによるIP-VPN概要

 IP-VPNで利用可能なMPLSの機能

第5章 VPNを実現するには

5-1 各OSによるVPNの実現方法

5-1-1 WindowsによるVPNの利用方法

5-1-2 PPTPによるVPN接続

 Windows同士のPPTP接続

 PPTPサーバ側(Windows XP)の設定

 PPTPクライアント側(Windows 2000)の設定

 実際の接続

 この例の応用について

5-1-3 ルータへPPTPによるリモートアクセス

 ネットワーク環境

 PPTPサーバ側(ルータ)の設定

 PPTPクライアント側(Windows XP)の設定

 実際の接続

5-1-4 IPsecによるVPN接続

 IPセキュリティポリシーの構成

5-1-5 Windows XPでのIPセキュリティモニタの利用方法

 IPセキュリティモニタの利用方法

5-1-6 その他のオペレーティングシステムのVPN機能について

 LinuxでのVPN

 FreeBSDでのVPN

 Solaris9でのVPN

5-2 VPN対応ルータを利用したインターネットVPN

5-2-1 ルータによるトンネルモードのVPN構築

 PPTPによるVPN

 IPsecによるVPN

5-2-2 アドレス変換(NAT)とIPsec

 アドレス変換の動作概要

 IPsecのパケットとの関連

 アドレス変換を通過するには

5-3 キャリアのサービスを利用する

5-3-1 ブロードバンド+VPN対応ルータといったSOHO向けVPNサービス

 VPNゲートウェイ装置

 設定サービス

 運用/保守/監視サービス

第6章 VoIPとネットワーク

6-1 既存の電話とIP電話

6-1-1 複数拠点をもつ企業の電話

6-1-2 IP電話とは

6-1-3 企業通信ネットワークからみたIP電話

6-2 IP電話の仕組み

6-2-1 IP電話の接続形態

 Phone to Phone

 PC to Phone

 PC to PC

6-2-2 IP電話機

6-2-3 企業におけるIP電話

 コールセンタによる利用事例

6-3 IP電話を実現するための技術

6-3-1 IP電話の技術

 コーデック技術

 パケット化技術

 呼制御技術

6-3-2 IP電話導入のパターン

 既存電話からの移行

6-3-3 QoSについて

 VoIPの通信品質を阻害する要因 254 254

 QoSとは

 QoSの種類

第7章 キャリアの提供するVPN

7-1 企業通信ネットワークの変遷

7-1-1 企業向けデータ通信のはじまり

7-1-2 専用線によるネットワーク構築

7-1-3 デジタル専用サービスの黎明期

7-1-4 NCCの登場と再編成

7-1-5 パケット通信サービスの登場

7-1-6 インターネットの普及

7-1-7 ブロードバンドの台頭

7-1-8 ネットワーク加入型通信サービスの登場

7-2 キャリアの提供するVPN

7-2-1 ネットワーク構成からみた特長

7-2-2 専用線によるネットワーク

7-2-3 IP-VPNのネットワーク構成

7-2-4 広域イーサネットのネットワーク構成

7-2-5 利用できるプロトコル

7-2-6 提供範囲

7-2-7 回線品質

 SLAについて

7-3 NTT東・西の提供するVPNサービス

7-3-1 NTT東・西各社のプロフィール

7-3-2 地域通信サービスに特化

 アクセス回線として注目

7-3-3 メガデータネッツの概要

 2つの通信メニュー

 速度保証メニュー

 距離に依存しない料金体系

 利用料金モデル

7-3-4 ワイドLANサービス

 最大32の県内拠点を接続可能

 プロトコルフリーのネットワーク

 セキュリティ

 料金モデル

7-3-5 その他のNTT東・西のデータ伝送サービス

 メトロイーサ・アーバンイーサ

 スーパーハイリンク・ギガデータリンク

7-4 NTTコミュニケーションズの提供するIP-VPN、広域イーサネットサービス

7-4-1 NTTコミュニケーションズのプロフィール

7-4-2 Arcstar IP-VPN

 高速バックボーンに支えられたIP-VPN

 豊富なアクセス回線

 5つのSLAに対応

 オプションサービスの充実

 利用料金について

7-4-3 e-VLAN

 ネットワーク構成

 e-VLANの料金体系

7-5 クロスウェイブコミュニケーションズの広域LANと広域IPプラットホーム

7-5-1 クロスウェイブコミュニケーションズの「広域LAN」

7-5-2 広域LAN

 ネットワーク構成

 高品質のネットワーク

 料金プラン

7-5-3 広域IPプラットホーム

 広域IPプラットホームのネットワーク構成

 料金プラン

7-6 ケーブル・アンド・ワイヤレスIDCのIP-VPNと広域イーサネットサービス

7-6-1 IP-VPN QoSサービス

 世界65カ国をカバー

 3つのサービスクラス

 料金プラン

7-6-2 高速イーサネットサービス

 都市内サービス

 料金プラン

 サービス提供エリア

7-7 パワードコムのIP-VPNサービスと広域イーサネットサービス

7-7-1 パワードコムのプロフィール

7-7-2 Powered -IP MPLSサービス

 ネットワーク構成

 料金プラン

7-7-3 Powered Ethernet

 ネットワーク構成

 料金プラン

7-8 KDDIのIP-VPNサービスとEther-VPNサービス

7-8-1 KDDIのプロフィール

7-8-2 KDDI IP-VPNサービス

 ルータパッケージ

7-8-3 Ether-VPNサービス

 ネットワーク構成

7-9 日本テレコムのIP-VPNと広域イーサネットサービス

7-9-1 日本テレコムのプロフィール

7-9-2 IP-VPN「SOLTERIA」

 SOLTERIAのネットワーク

 フレッツゲートウェイサービスへの対応

 料金プラン

7-9-3 Wide-Ether

 ネットワーク構成

 Wide-EtherマネージドCPE

 料金プラン

第8章 VPN導入時の検討事項

8-1 ネットワーク選択のポイント

8-1-1 既存のネットワークを見直そう

 どんな通信をしているのか?

 専用線を使ったネットワーク

 どんなアプリケーションを使っているか

8-1-2 品質かコストか?

8-1-3 シングルベンダーかマルチベンダーか?

 シングルベンダーの場合

 マルチベンダーの場合

8-1-4 ネットワーク管理をアウトソーシングする

8-1-5 ニーズの整理

 機能を重視する場合

 コスト面を重視する場合

 信頼性を重視する場合

8-1-6 ネットワークの高速化のメリット

 サーバの運用管理コスト面での効果

 省スペースの効果

 セキュリティ面での効果

8-2 導入する回線スピードとコストパフォーマンス

8-2-1 通信コストの見直し

 2拠点間の場合

 複数拠点の場合

 拠点数の把握

8-2-2 利用アプリケーションについて

8-2-3 自社に最適なトポロジ

8-2-4 SLAについて

8-2-5 契約期間と乗り換え

8-2-6 IP電話について

8-3 イニシャルコストについて

8-3-1 イニシャルコストも検討が必要か

8-3-2 アクセス回線と基幹ネットワークのイニシャルコスト

8-3-3 ルータはどちらで負担する

8-3-4 開通までの期間と切替工事

 休日の切替工事

8-4 ランニングコストについて

8-4-1 IP-VPNのランニングコスト

 IP-VPNの基本構成

8-4-2 広域イーサネットのランニングコスト

 アクセス回線について

 長期割引料金

 高額利用割引

 オプションサービス

第9章 業種別VPN導入事例

9-1 印刷業における導入事例

9-1-1 問題点の見直し

9-1-2 解決策

9-1-3 今後の拡張

9-2 製造業における導入事例

9-2-1 問題点の見直し

9-2-2 解決策

9-2-3 今後の拡張

9-3 ソフトウェア開発業における導入事例

9-3-1 問題点

9-3-2 解決策

9-3-3 今後の拡張

9-4 建設業における導入事例

9-4-1 問題点

9-4-2 解決策

9-4-3 今後の拡張

9-5 製造メーカーにおける導入事例

9-5-1 問題点

9-5-2 解決策

9-5-3 今後の拡張

9-6 自治体における導入事例

9-6-1 問題点

9-6-2 解決策

9-6-3 今後の拡張

Appendix

Appendix A Windows HP Home EditionでのIPセキュリティポリシー設定画面の利用方法

Appendix B TCP/IPプロトコル群とそのはたらき

Index

PR

秀和システム