Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPNの仕組みとゼロトラストネットワーク
Search
TomoyaKitaura
April 06, 2020
Technology
1
370
VPNの仕組みとゼロトラストネットワーク
社内勉強会で発表したものをアップしてみました。
TomoyaKitaura
April 06, 2020
Tweet
Share
More Decks by TomoyaKitaura
See All by TomoyaKitaura
New Relicの推せるところ・推せないところ / newrelic good and bad
tomoyakitaura
0
68
サービスレベルを管理してアジャイルを加速しよう!! / slm-accelerate-agility
tomoyakitaura
1
230
「頑張る」を「楽しむ」に変換する技術
tomoyakitaura
17
10k
これからの設計で変わること pre:invent2024アップデート速報 / pre:invent2024 network update
tomoyakitaura
1
220
セキュリティ活動をちょっとずつやる戦略を実行した気づき / Incremental Security Initiatives
tomoyakitaura
0
170
社内共通コンテナレジストリを設立して、開発者体験向上を狙ってみた /Establishing container registry to improve DX
tomoyakitaura
2
200
LTワークショップ3日目 / LT Workshop Day 3
tomoyakitaura
0
170
LTワークショップ2日目 / LT Workshop Day 2
tomoyakitaura
0
160
LTワークショップ(1日目) / LT workshop day 1
tomoyakitaura
1
190
Other Decks in Technology
See All in Technology
Workflows から Agents へ ~ 生成 AI アプリの成長過程とアプローチ~
belongadmin
3
170
本当に使える?AutoUpgrade の新機能を実践検証してみた
oracle4engineer
PRO
1
120
CSS、JSをHTMLテンプレートにまとめるフロントエンド戦略
d120145
0
220
ローカルLLMでファインチューニング
knishioka
0
130
kubellが挑むBPaaSにおける、人とAIエージェントによるサービス開発の最前線と技術展望
kubell_hr
1
390
[TechNight #90-1] 本当に使える?ZDMの新機能を実践検証してみた
oracle4engineer
PRO
3
140
Amazon Bedrockで実現する 新たな学習体験
kzkmaeda
1
400
Claude Code Actionを使ったコード品質改善の取り組み
potix2
PRO
4
1.6k
Windows 11 で AWS Documentation MCP Server 接続実践/practical-aws-documentation-mcp-server-connection-on-windows-11
emiki
0
710
2025/6/21 日本学術会議公開シンポジウム発表資料
keisuke198619
2
480
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全
opelab
9
2.2k
エンジニア向け技術スタック情報
kauche
0
110
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
GitHub's CSS Performance
jonrohan
1031
460k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
A designer walks into a library…
pauljervisheath
206
24k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
Writing Fast Ruby
sferik
628
61k
Embracing the Ebb and Flow
colly
86
4.7k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.2k
Balancing Empowerment & Direction
lara
1
340
RailsConf 2023
tenderlove
30
1.1k
How to Ace a Technical Interview
jacobian
277
23k
Transcript
VPNͷΈͱ θϩτϥετωοτϫʔΫ 2019/04/06 TechTalk ͖ͨ͏Β
ΞδΣϯμ 2 1.VPNͷ֓ཁ 2.VPNΛඞཁͱ͢Δྫ 3.VPNͷछྨ 4.VPNͷଓํࣜ 5.VPNͷΈ 6.VPNͰ͛Δڻҟ 7.θϩτϥετωοτϫʔΫʁ 8.Beyond
Corpͬͯʁ 9.ॴײͱ·ͱΊ
1.VPNͷ֓ཁ 3 Virtual Private Networkͷུ Privateͱ໊͕ͭ͘௨Γɺ ϓϥΠϕʔτͳωοτϫʔΫۭؒΛ࡞Γग़͢ͷʹΘΕΔٕज़
2-1.VPNΛඞཁͱ͞ΕΔྫ 4 ࣾNW؆୯ʹ ֎෦͔ΒΞΫηεͰ͖ͳ͍ ͓ɺͰ͓ࣄ͢Δͷʹ ඞཁͳγεςϜࣾNW͔Β ͔͠ΞΫηεͰ͖ͳ͍
2-2.VPNΛඞཁͱ͞ΕΔྫ 5 VPNΛ͏ͱ ηΩϡΞʹࣾNWʹ ϦϞʔτ͔ΒΞΫηεͰ͖Δʂ
3.VPNͷछྨ 6 - ΠϯλʔωοτVPN ɹΠϯλʔωοτΛհͯ͠VPNηογϣϯΛுΔํࣜ - IP-VPN ɹ௨৴ࣄۀऀͷดҬΛհͯ͠ ɹܖͷ͋ΔϢʔβʔݶఆͰVPNηογϣϯΛுΔํࣜɻ ɹΠϯλʔωοτʹ໘͍ͯ͠ͳ͍ͷͰηΩϡΞͰ͋ͬͨΓɺ
ɹݶΒΕͨϢʔβʔͷΈ͕ར༻͢ΔͨΊɺ ɹαʔϏεʹΑͬͯଳҬอূͷԸܙΛ͏͚ΕͨΓ͢Δɻ
4-1.VPNͷଓํࣜ 7 https://www.infraexpert.com/study/ipsec.html
4-2.VPNͷଓํࣜ 8 https://www.infraexpert.com/study/ipsec.html
5.VPNͷΈ 9 - τϯωϦϯά - ΧϓηϧԽ - ҉߸Խ - ೝূ
6.VPNͰ͛Δڻҟ 10 ʲ౪ௌʳ͙ɺ IDͱύεϫʔυ ൈ͖औͬͯΔͥ ʲվ᜵ʳ͙ɺ ৼࠐઌޱ࠲Λมߋͯ͠Δͥ
11 θϩτϥετωοτϫʔΫʁ
7-1.θϩτϥετωοτϫʔΫʁ 12
7-2.ۃ͚ͩͲɺͭ·Γ͜͏͍͏͜ͱ 13 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ
7-3.ຊʹେৎʁ 14 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ ͙
7-4.৴པͱɾɾɾ 15 ࣮ωοτ ϫʔΫࣗମʹ৴པͰ͖Δͱ ͔Ͱ͖ͳ͍ͱ͔ ͳ͍ͷ͔͠Εͳ͍ɾɾɾ ࣾNW͔ͩΒେৎͱ͔ͳ͍͠ɺ ͦͦશͯͷNW͕θϩτϥετωοτϫʔΫ ʢ৴པͰ͖ͳ͍NWʣ ͳͷ͔͠Εͳ͍ɾɾɾ
৴པ͍ͨ͠ͷωοτϫʔΫ͡Όͳͯ͘ɺ దͳϢʔβʔ कΓ͍ͨͷωοτϫʔΫ͡Όͳͯ͘ ใࢿ࢈
7-5.ڥքܕωοτϫʔΫͷ՝ 16 - ࡢࠓͷSaaS׆༻ͳͲͷӨڹʹΑΔྫ֎ॲཧͷ૿େ - ωοτϫʔΫͷ৴པੑΛ֬อ͢ΔͨΊͷɹɹɹɹ ϫʔΫϩʔυ૿େ - ৴པͰ͖ΔωοτϫʔΫͱ͍͏ͦΕࣗମ͕ɹɹɹ େ͖ͳ੬ऑੑ
7-6.θϩτϥετωοτϫʔΫʁ 17 境界モデルの欠点は、全ମ的な保護に欠けていることにある。 頑丈な֪に覆われた脆弱なମのようなものである。 私たちが本に求めているのは 骨と肉が詰まった堅牢なମである。
8-1.BeyondCorp? 18 Google Ͱͷ 8 ʹٴͿθϩτϥετωοτϫʔΫͷ ߏஙΛجʹɺ ίϛϡχςΟ͔ΒدͤΒΕͨ ࠷ળͷΞΠσΞϕετϓϥΫςΟεΛ Ճຯͯ͠ઃܭ͞ΕͨθϩτϥετηΩϡϦςΟϞσϧΛ
Google͕࣮ͨ͠ͷ BeyondCorpʢձࣾΛӽ͑ͯɾɾɾʂʣ https://cloud.google.com/beyondcorp?hl=ja
8-2.BeyondCorpͷݪཧ 19 - ଓݩͷωοτϫʔΫʹΑͬͯɺϢʔβʔ͕ΞΫηεͰ͖Δ αʔϏε͕ܾఆ͞ΕΔ͜ͱͳ͍ɻ - αʔϏεͷΞΫηεݖݶɺϢʔβʔͱͦͷσόΠεʹͭ ͍ͯαʔϏεఏڙଆ͕͍ͬͯΔใʹج͖ͮ༩͞ΕΔɻ - αʔϏεͷͯ͢ͷΞΫηεೝূɺঝೝɺ҉߸Խ͞ΕΔ
ඞཁ͕͋Δɻ
8-3.BeyondCorpͷ࣮ίϯϙʔωϯτ 20 - γϯάϧαΠϯΦϯ - ΞΫηεϓϩΩγ - ΞΫηε੍ޚΤϯδϯ - ϢʔβʔΠϯϕϯτϦ
- σόΠεΠϯϕϯτϦ - ηΩϡϦςΟϙϦγʔ - τϥετϦϙδτϦ Identity-Aware Proxy(ΞΫηεϓϩΩγ)ͱcontext-aware-accessʢΞΫηε੍ޚʣ https://cloud.google.com/iap https://cloud.google.com/context-aware-access/
9.ॴײͱ·ͱΊ 21 - ੈͷاۀͷ8ׂ͘Β͍ʢݸਓͷओ؍Ͱ͢ɻʣ͜ͷڥքܕωοτϫʔΫͰ͋Γɺωοτ ϫʔΫʹΑͬͯ৴པΛஔ͘ͱ͍͏ৗࣝͳ͔ͳ͔১Ͱ͖ΔͷͰͳ͍ɻੲͦΕ ͰΑ͔ͬͨ͠ɺͦΕͰेͩͬͨΜͩɾɾɾͦΜͳதͰθϩτϥετωοτϫʔΫͱ ͍͏৽ͨͳબࢶɻ - θϩτϥετωοτϫʔΫΛֶΜ্ͩͰɺVPNIPϕʔεͷΞΫηε੍ݶखஈͱ͠ ͯ༗ޮͳҰ໘͕͋Δ͜ͱʹมΘΓͳ͍ͷͰҰ֓ʹഉଞ͢ΔͷͰͳ͍ͱࢥ͏ɻ
ୠ͠ɺ࣮࣌ͷߟྀࣄ߲ͱͯ͠ɺτϥετωοτϫʔΫͷ੬ऑੑΛվΊͯৼΓฦΕΔ ͱྑͦ͞͏ɾɾɾʂɹɹɹɹɹ - IPΞυϨεͷ੍ݶ͚ͩͰ҆৺͍ͯ͠ΔγεςϜ͕ͳ͍͔ɺؾ͕؇ΜͰ͍ͳ͍͔֬ೝΛʂ
22 ͝੩ௌ͋Γ͕ͱ͏ޚ࠲͍·ͨ͠