Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPNの仕組みとゼロトラストネットワーク
Search
TomoyaKitaura
April 06, 2020
Technology
1
370
VPNの仕組みとゼロトラストネットワーク
社内勉強会で発表したものをアップしてみました。
TomoyaKitaura
April 06, 2020
Tweet
Share
More Decks by TomoyaKitaura
See All by TomoyaKitaura
New Relicの推せるところ・推せないところ / newrelic good and bad
tomoyakitaura
0
120
サービスレベルを管理してアジャイルを加速しよう!! / slm-accelerate-agility
tomoyakitaura
1
280
「頑張る」を「楽しむ」に変換する技術
tomoyakitaura
18
11k
これからの設計で変わること pre:invent2024アップデート速報 / pre:invent2024 network update
tomoyakitaura
1
260
セキュリティ活動をちょっとずつやる戦略を実行した気づき / Incremental Security Initiatives
tomoyakitaura
0
190
社内共通コンテナレジストリを設立して、開発者体験向上を狙ってみた /Establishing container registry to improve DX
tomoyakitaura
2
210
LTワークショップ3日目 / LT Workshop Day 3
tomoyakitaura
0
190
LTワークショップ2日目 / LT Workshop Day 2
tomoyakitaura
0
170
LTワークショップ(1日目) / LT workshop day 1
tomoyakitaura
1
210
Other Decks in Technology
See All in Technology
MCP ✖️ Apps SDKを触ってみた
hisuzuya
0
270
CREが作る自己解決サイクルSlackワークフローに組み込んだAIによる社内ヘルプデスク改革 #cre_meetup
bengo4com
0
210
ヘンリー会社紹介資料(エンジニア向け) / company deck for engineer
henryofficial
0
290
LLMプロダクトの信頼性を上げるには?LLM Observabilityによる、対話型音声AIアプリケーションの安定運用
ivry_presentationmaterials
0
750
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.8k
Dylib Hijacking on macOS: Dead or Alive?
patrickwardle
0
440
AIフル活用で挑む!空間アプリ開発のリアル
taat
0
130
現場データから見える、開発生産性の変化コード生成AI導入・運用のリアル〜 / Changes in Development Productivity and Operational Challenges Following the Introduction of Code Generation AI
nttcom
1
430
生成AIを安心して活用するために──「情報セキュリティガイドライン」策定とポイント
gree_tech
PRO
0
160
「REALITY」3Dアバターシステムの7年分の拡張の歴史について
gree_tech
PRO
0
120
Biz職でもDifyでできる! 「触らないAIワークフロー」を実現する方法
igarashikana
3
1.3k
クラウドとリアルの融合により、製造業はどう変わるのか?〜クラスメソッドの製造業への取組と共に〜
hamadakoji
0
280
Featured
See All Featured
The Cult of Friendly URLs
andyhume
79
6.6k
RailsConf 2023
tenderlove
30
1.3k
Embracing the Ebb and Flow
colly
88
4.9k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Keith and Marios Guide to Fast Websites
keithpitt
411
23k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.7k
Agile that works and the tools we love
rasmusluckow
331
21k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
54k
Gamification - CAS2011
davidbonilla
81
5.5k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.5k
Transcript
VPNͷΈͱ θϩτϥετωοτϫʔΫ 2019/04/06 TechTalk ͖ͨ͏Β
ΞδΣϯμ 2 1.VPNͷ֓ཁ 2.VPNΛඞཁͱ͢Δྫ 3.VPNͷछྨ 4.VPNͷଓํࣜ 5.VPNͷΈ 6.VPNͰ͛Δڻҟ 7.θϩτϥετωοτϫʔΫʁ 8.Beyond
Corpͬͯʁ 9.ॴײͱ·ͱΊ
1.VPNͷ֓ཁ 3 Virtual Private Networkͷུ Privateͱ໊͕ͭ͘௨Γɺ ϓϥΠϕʔτͳωοτϫʔΫۭؒΛ࡞Γग़͢ͷʹΘΕΔٕज़
2-1.VPNΛඞཁͱ͞ΕΔྫ 4 ࣾNW؆୯ʹ ֎෦͔ΒΞΫηεͰ͖ͳ͍ ͓ɺͰ͓ࣄ͢Δͷʹ ඞཁͳγεςϜࣾNW͔Β ͔͠ΞΫηεͰ͖ͳ͍
2-2.VPNΛඞཁͱ͞ΕΔྫ 5 VPNΛ͏ͱ ηΩϡΞʹࣾNWʹ ϦϞʔτ͔ΒΞΫηεͰ͖Δʂ
3.VPNͷछྨ 6 - ΠϯλʔωοτVPN ɹΠϯλʔωοτΛհͯ͠VPNηογϣϯΛுΔํࣜ - IP-VPN ɹ௨৴ࣄۀऀͷดҬΛհͯ͠ ɹܖͷ͋ΔϢʔβʔݶఆͰVPNηογϣϯΛுΔํࣜɻ ɹΠϯλʔωοτʹ໘͍ͯ͠ͳ͍ͷͰηΩϡΞͰ͋ͬͨΓɺ
ɹݶΒΕͨϢʔβʔͷΈ͕ར༻͢ΔͨΊɺ ɹαʔϏεʹΑͬͯଳҬอূͷԸܙΛ͏͚ΕͨΓ͢Δɻ
4-1.VPNͷଓํࣜ 7 https://www.infraexpert.com/study/ipsec.html
4-2.VPNͷଓํࣜ 8 https://www.infraexpert.com/study/ipsec.html
5.VPNͷΈ 9 - τϯωϦϯά - ΧϓηϧԽ - ҉߸Խ - ೝূ
6.VPNͰ͛Δڻҟ 10 ʲ౪ௌʳ͙ɺ IDͱύεϫʔυ ൈ͖औͬͯΔͥ ʲվ᜵ʳ͙ɺ ৼࠐઌޱ࠲Λมߋͯ͠Δͥ
11 θϩτϥετωοτϫʔΫʁ
7-1.θϩτϥετωοτϫʔΫʁ 12
7-2.ۃ͚ͩͲɺͭ·Γ͜͏͍͏͜ͱ 13 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ
7-3.ຊʹେৎʁ 14 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ ͙
7-4.৴པͱɾɾɾ 15 ࣮ωοτ ϫʔΫࣗମʹ৴པͰ͖Δͱ ͔Ͱ͖ͳ͍ͱ͔ ͳ͍ͷ͔͠Εͳ͍ɾɾɾ ࣾNW͔ͩΒେৎͱ͔ͳ͍͠ɺ ͦͦશͯͷNW͕θϩτϥετωοτϫʔΫ ʢ৴པͰ͖ͳ͍NWʣ ͳͷ͔͠Εͳ͍ɾɾɾ
৴པ͍ͨ͠ͷωοτϫʔΫ͡Όͳͯ͘ɺ దͳϢʔβʔ कΓ͍ͨͷωοτϫʔΫ͡Όͳͯ͘ ใࢿ࢈
7-5.ڥքܕωοτϫʔΫͷ՝ 16 - ࡢࠓͷSaaS׆༻ͳͲͷӨڹʹΑΔྫ֎ॲཧͷ૿େ - ωοτϫʔΫͷ৴པੑΛ֬อ͢ΔͨΊͷɹɹɹɹ ϫʔΫϩʔυ૿େ - ৴པͰ͖ΔωοτϫʔΫͱ͍͏ͦΕࣗମ͕ɹɹɹ େ͖ͳ੬ऑੑ
7-6.θϩτϥετωοτϫʔΫʁ 17 境界モデルの欠点は、全ମ的な保護に欠けていることにある。 頑丈な֪に覆われた脆弱なମのようなものである。 私たちが本に求めているのは 骨と肉が詰まった堅牢なମである。
8-1.BeyondCorp? 18 Google Ͱͷ 8 ʹٴͿθϩτϥετωοτϫʔΫͷ ߏஙΛجʹɺ ίϛϡχςΟ͔ΒدͤΒΕͨ ࠷ળͷΞΠσΞϕετϓϥΫςΟεΛ Ճຯͯ͠ઃܭ͞ΕͨθϩτϥετηΩϡϦςΟϞσϧΛ
Google͕࣮ͨ͠ͷ BeyondCorpʢձࣾΛӽ͑ͯɾɾɾʂʣ https://cloud.google.com/beyondcorp?hl=ja
8-2.BeyondCorpͷݪཧ 19 - ଓݩͷωοτϫʔΫʹΑͬͯɺϢʔβʔ͕ΞΫηεͰ͖Δ αʔϏε͕ܾఆ͞ΕΔ͜ͱͳ͍ɻ - αʔϏεͷΞΫηεݖݶɺϢʔβʔͱͦͷσόΠεʹͭ ͍ͯαʔϏεఏڙଆ͕͍ͬͯΔใʹج͖ͮ༩͞ΕΔɻ - αʔϏεͷͯ͢ͷΞΫηεೝূɺঝೝɺ҉߸Խ͞ΕΔ
ඞཁ͕͋Δɻ
8-3.BeyondCorpͷ࣮ίϯϙʔωϯτ 20 - γϯάϧαΠϯΦϯ - ΞΫηεϓϩΩγ - ΞΫηε੍ޚΤϯδϯ - ϢʔβʔΠϯϕϯτϦ
- σόΠεΠϯϕϯτϦ - ηΩϡϦςΟϙϦγʔ - τϥετϦϙδτϦ Identity-Aware Proxy(ΞΫηεϓϩΩγ)ͱcontext-aware-accessʢΞΫηε੍ޚʣ https://cloud.google.com/iap https://cloud.google.com/context-aware-access/
9.ॴײͱ·ͱΊ 21 - ੈͷاۀͷ8ׂ͘Β͍ʢݸਓͷओ؍Ͱ͢ɻʣ͜ͷڥքܕωοτϫʔΫͰ͋Γɺωοτ ϫʔΫʹΑͬͯ৴པΛஔ͘ͱ͍͏ৗࣝͳ͔ͳ͔১Ͱ͖ΔͷͰͳ͍ɻੲͦΕ ͰΑ͔ͬͨ͠ɺͦΕͰेͩͬͨΜͩɾɾɾͦΜͳதͰθϩτϥετωοτϫʔΫͱ ͍͏৽ͨͳબࢶɻ - θϩτϥετωοτϫʔΫΛֶΜ্ͩͰɺVPNIPϕʔεͷΞΫηε੍ݶखஈͱ͠ ͯ༗ޮͳҰ໘͕͋Δ͜ͱʹมΘΓͳ͍ͷͰҰ֓ʹഉଞ͢ΔͷͰͳ͍ͱࢥ͏ɻ
ୠ͠ɺ࣮࣌ͷߟྀࣄ߲ͱͯ͠ɺτϥετωοτϫʔΫͷ੬ऑੑΛվΊͯৼΓฦΕΔ ͱྑͦ͞͏ɾɾɾʂɹɹɹɹɹ - IPΞυϨεͷ੍ݶ͚ͩͰ҆৺͍ͯ͠ΔγεςϜ͕ͳ͍͔ɺؾ͕؇ΜͰ͍ͳ͍͔֬ೝΛʂ
22 ͝੩ௌ͋Γ͕ͱ͏ޚ࠲͍·ͨ͠