Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPNの仕組みとゼロトラストネットワーク
Search
TomoyaKitaura
April 06, 2020
Technology
1
350
VPNの仕組みとゼロトラストネットワーク
社内勉強会で発表したものをアップしてみました。
TomoyaKitaura
April 06, 2020
Tweet
Share
More Decks by TomoyaKitaura
See All by TomoyaKitaura
セキュリティ活動をちょっとずつやる戦略を実行した気づき / Incremental Security Initiatives
tomoyakitaura
0
65
社内共通コンテナレジストリを設立して、開発者体験向上を狙ってみた /Establishing container registry to improve DX
tomoyakitaura
2
160
LTワークショップ3日目 / LT Workshop Day 3
tomoyakitaura
0
130
LTワークショップ2日目 / LT Workshop Day 2
tomoyakitaura
0
120
LTワークショップ(1日目) / LT workshop day 1
tomoyakitaura
1
130
これまでの監視とクラウド時代の監視 / Monitoring the Past and the Cloud
tomoyakitaura
1
220
エンタープライズにおけるSRE立ち上げとNew Relic選定に至った背景とは / SRE Startup and New Relic in the Enterprise
tomoyakitaura
2
680
AWSとNew Relicのデータ連携を超高速で実装した話 / The story of a super-fast implementation of data integration between AWS and New Relic
tomoyakitaura
0
1.3k
Resilience Hubの登場が騒がれないなんておかしい!? / Resilience Hub is the best.
tomoyakitaura
0
200
Other Decks in Technology
See All in Technology
とあるOSSを継続可能にするための取り組みについて / OSS Refactoring Process
bun913
1
210
サーバレスでモバイルアプリ開発! NTTコム「ビジネスdアプリ」のアーキテクチャ / The architecture of business d app
nttcom
12
250
不動産売買取引におけるAIの可能性とプロダクトでのAI活用
zabio3
0
270
PdMはどのように全てのスピードを上げられるか ~ 非連続進化のための具体的な取り組み ~
sansantech
PRO
4
1.3k
Google CloudのLLM活用の選択肢を広げるVertex AIのパートナーモデル
nayuts
0
130
株式会社EventHub・エンジニア採用資料
eventhub
0
3k
言葉は感情の近似値である。その感情と言葉の誤差を最小化しよう ~コミュニケーションにおけるアナログ/デジタル変換の課題に立ち向かう~
nktamago
0
240
AI前提のサービス運用ってなんだろう?
ryuichi1208
2
690
グイグイ系QAマネージャーの仕事
sadonosake
0
350
OR学会2024秋_短期収益と将来のオフ方策評価性能を考慮したクーポン割当方策混合比の決定
recruitengineers
PRO
4
470
サーバー管理しないサーバーサービスManaged DevOps Pool
kkamegawa
0
140
DevRelの始め方
moongift
PRO
2
400
Featured
See All Featured
How to Think Like a Performance Engineer
csswizardry
16
960
Done Done
chrislema
180
16k
Adopting Sorbet at Scale
ufuk
73
8.9k
BBQ
matthewcrist
83
9.2k
Statistics for Hackers
jakevdp
794
220k
Debugging Ruby Performance
tmm1
72
12k
Learning to Love Humans: Emotional Interface Design
aarron
270
40k
Mobile First: as difficult as doing things right
swwweet
221
8.8k
No one is an island. Learnings from fostering a developers community.
thoeni
18
2.9k
Visualization
eitanlees
142
15k
Fireside Chat
paigeccino
31
2.9k
Code Reviewing Like a Champion
maltzj
517
39k
Transcript
VPNͷΈͱ θϩτϥετωοτϫʔΫ 2019/04/06 TechTalk ͖ͨ͏Β
ΞδΣϯμ 2 1.VPNͷ֓ཁ 2.VPNΛඞཁͱ͢Δྫ 3.VPNͷछྨ 4.VPNͷଓํࣜ 5.VPNͷΈ 6.VPNͰ͛Δڻҟ 7.θϩτϥετωοτϫʔΫʁ 8.Beyond
Corpͬͯʁ 9.ॴײͱ·ͱΊ
1.VPNͷ֓ཁ 3 Virtual Private Networkͷུ Privateͱ໊͕ͭ͘௨Γɺ ϓϥΠϕʔτͳωοτϫʔΫۭؒΛ࡞Γग़͢ͷʹΘΕΔٕज़
2-1.VPNΛඞཁͱ͞ΕΔྫ 4 ࣾNW؆୯ʹ ֎෦͔ΒΞΫηεͰ͖ͳ͍ ͓ɺͰ͓ࣄ͢Δͷʹ ඞཁͳγεςϜࣾNW͔Β ͔͠ΞΫηεͰ͖ͳ͍
2-2.VPNΛඞཁͱ͞ΕΔྫ 5 VPNΛ͏ͱ ηΩϡΞʹࣾNWʹ ϦϞʔτ͔ΒΞΫηεͰ͖Δʂ
3.VPNͷछྨ 6 - ΠϯλʔωοτVPN ɹΠϯλʔωοτΛհͯ͠VPNηογϣϯΛுΔํࣜ - IP-VPN ɹ௨৴ࣄۀऀͷดҬΛհͯ͠ ɹܖͷ͋ΔϢʔβʔݶఆͰVPNηογϣϯΛுΔํࣜɻ ɹΠϯλʔωοτʹ໘͍ͯ͠ͳ͍ͷͰηΩϡΞͰ͋ͬͨΓɺ
ɹݶΒΕͨϢʔβʔͷΈ͕ར༻͢ΔͨΊɺ ɹαʔϏεʹΑͬͯଳҬอূͷԸܙΛ͏͚ΕͨΓ͢Δɻ
4-1.VPNͷଓํࣜ 7 https://www.infraexpert.com/study/ipsec.html
4-2.VPNͷଓํࣜ 8 https://www.infraexpert.com/study/ipsec.html
5.VPNͷΈ 9 - τϯωϦϯά - ΧϓηϧԽ - ҉߸Խ - ೝূ
6.VPNͰ͛Δڻҟ 10 ʲ౪ௌʳ͙ɺ IDͱύεϫʔυ ൈ͖औͬͯΔͥ ʲվ᜵ʳ͙ɺ ৼࠐઌޱ࠲Λมߋͯ͠Δͥ
11 θϩτϥετωοτϫʔΫʁ
7-1.θϩτϥετωοτϫʔΫʁ 12
7-2.ۃ͚ͩͲɺͭ·Γ͜͏͍͏͜ͱ 13 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ
7-3.ຊʹେৎʁ 14 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ ͙
7-4.৴པͱɾɾɾ 15 ࣮ωοτ ϫʔΫࣗମʹ৴པͰ͖Δͱ ͔Ͱ͖ͳ͍ͱ͔ ͳ͍ͷ͔͠Εͳ͍ɾɾɾ ࣾNW͔ͩΒେৎͱ͔ͳ͍͠ɺ ͦͦશͯͷNW͕θϩτϥετωοτϫʔΫ ʢ৴པͰ͖ͳ͍NWʣ ͳͷ͔͠Εͳ͍ɾɾɾ
৴པ͍ͨ͠ͷωοτϫʔΫ͡Όͳͯ͘ɺ దͳϢʔβʔ कΓ͍ͨͷωοτϫʔΫ͡Όͳͯ͘ ใࢿ࢈
7-5.ڥքܕωοτϫʔΫͷ՝ 16 - ࡢࠓͷSaaS׆༻ͳͲͷӨڹʹΑΔྫ֎ॲཧͷ૿େ - ωοτϫʔΫͷ৴པੑΛ֬อ͢ΔͨΊͷɹɹɹɹ ϫʔΫϩʔυ૿େ - ৴པͰ͖ΔωοτϫʔΫͱ͍͏ͦΕࣗମ͕ɹɹɹ େ͖ͳ੬ऑੑ
7-6.θϩτϥετωοτϫʔΫʁ 17 境界モデルの欠点は、全ମ的な保護に欠けていることにある。 頑丈な֪に覆われた脆弱なମのようなものである。 私たちが本に求めているのは 骨と肉が詰まった堅牢なମである。
8-1.BeyondCorp? 18 Google Ͱͷ 8 ʹٴͿθϩτϥετωοτϫʔΫͷ ߏஙΛجʹɺ ίϛϡχςΟ͔ΒدͤΒΕͨ ࠷ળͷΞΠσΞϕετϓϥΫςΟεΛ Ճຯͯ͠ઃܭ͞ΕͨθϩτϥετηΩϡϦςΟϞσϧΛ
Google͕࣮ͨ͠ͷ BeyondCorpʢձࣾΛӽ͑ͯɾɾɾʂʣ https://cloud.google.com/beyondcorp?hl=ja
8-2.BeyondCorpͷݪཧ 19 - ଓݩͷωοτϫʔΫʹΑͬͯɺϢʔβʔ͕ΞΫηεͰ͖Δ αʔϏε͕ܾఆ͞ΕΔ͜ͱͳ͍ɻ - αʔϏεͷΞΫηεݖݶɺϢʔβʔͱͦͷσόΠεʹͭ ͍ͯαʔϏεఏڙଆ͕͍ͬͯΔใʹج͖ͮ༩͞ΕΔɻ - αʔϏεͷͯ͢ͷΞΫηεೝূɺঝೝɺ҉߸Խ͞ΕΔ
ඞཁ͕͋Δɻ
8-3.BeyondCorpͷ࣮ίϯϙʔωϯτ 20 - γϯάϧαΠϯΦϯ - ΞΫηεϓϩΩγ - ΞΫηε੍ޚΤϯδϯ - ϢʔβʔΠϯϕϯτϦ
- σόΠεΠϯϕϯτϦ - ηΩϡϦςΟϙϦγʔ - τϥετϦϙδτϦ Identity-Aware Proxy(ΞΫηεϓϩΩγ)ͱcontext-aware-accessʢΞΫηε੍ޚʣ https://cloud.google.com/iap https://cloud.google.com/context-aware-access/
9.ॴײͱ·ͱΊ 21 - ੈͷاۀͷ8ׂ͘Β͍ʢݸਓͷओ؍Ͱ͢ɻʣ͜ͷڥքܕωοτϫʔΫͰ͋Γɺωοτ ϫʔΫʹΑͬͯ৴པΛஔ͘ͱ͍͏ৗࣝͳ͔ͳ͔১Ͱ͖ΔͷͰͳ͍ɻੲͦΕ ͰΑ͔ͬͨ͠ɺͦΕͰेͩͬͨΜͩɾɾɾͦΜͳதͰθϩτϥετωοτϫʔΫͱ ͍͏৽ͨͳબࢶɻ - θϩτϥετωοτϫʔΫΛֶΜ্ͩͰɺVPNIPϕʔεͷΞΫηε੍ݶखஈͱ͠ ͯ༗ޮͳҰ໘͕͋Δ͜ͱʹมΘΓͳ͍ͷͰҰ֓ʹഉଞ͢ΔͷͰͳ͍ͱࢥ͏ɻ
ୠ͠ɺ࣮࣌ͷߟྀࣄ߲ͱͯ͠ɺτϥετωοτϫʔΫͷ੬ऑੑΛվΊͯৼΓฦΕΔ ͱྑͦ͞͏ɾɾɾʂɹɹɹɹɹ - IPΞυϨεͷ੍ݶ͚ͩͰ҆৺͍ͯ͠ΔγεςϜ͕ͳ͍͔ɺؾ͕؇ΜͰ͍ͳ͍͔֬ೝΛʂ
22 ͝੩ௌ͋Γ͕ͱ͏ޚ࠲͍·ͨ͠