Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPNの仕組みとゼロトラストネットワーク
Search
TomoyaKitaura
April 06, 2020
Technology
1
360
VPNの仕組みとゼロトラストネットワーク
社内勉強会で発表したものをアップしてみました。
TomoyaKitaura
April 06, 2020
Tweet
Share
More Decks by TomoyaKitaura
See All by TomoyaKitaura
これからの設計で変わること pre:invent2024アップデート速報 / pre:invent2024 network update
tomoyakitaura
1
150
セキュリティ活動をちょっとずつやる戦略を実行した気づき / Incremental Security Initiatives
tomoyakitaura
0
120
社内共通コンテナレジストリを設立して、開発者体験向上を狙ってみた /Establishing container registry to improve DX
tomoyakitaura
2
180
LTワークショップ3日目 / LT Workshop Day 3
tomoyakitaura
0
150
LTワークショップ2日目 / LT Workshop Day 2
tomoyakitaura
0
140
LTワークショップ(1日目) / LT workshop day 1
tomoyakitaura
1
150
これまでの監視とクラウド時代の監視 / Monitoring the Past and the Cloud
tomoyakitaura
1
240
エンタープライズにおけるSRE立ち上げとNew Relic選定に至った背景とは / SRE Startup and New Relic in the Enterprise
tomoyakitaura
2
760
AWSとNew Relicのデータ連携を超高速で実装した話 / The story of a super-fast implementation of data integration between AWS and New Relic
tomoyakitaura
0
1.5k
Other Decks in Technology
See All in Technology
速くて安いWebサイトを作る
nishiharatsubasa
10
12k
レビューを増やしつつ 高評価維持するテクニック
tsuzuki817
1
710
Data-centric AI入門第6章:Data-centric AIの実践例
x_ttyszk
1
400
SA Night #2 FinatextのSA思想/SA Night #2 Finatext session
satoshiimai
1
140
ビジネスモデリング道場 目的と背景
masuda220
PRO
9
520
白金鉱業Meetup Vol.17_あるデータサイエンティストのデータマネジメントとの向き合い方
brainpadpr
6
740
2.5Dモデルのすべて
yu4u
2
860
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
2.1k
RECRUIT TECH CONFERENCE 2025 プレイベント【高橋】
recruitengineers
PRO
0
160
【Developers Summit 2025】プロダクトエンジニアから学ぶ、 ユーザーにより高い価値を届ける技術
niwatakeru
2
1.4k
開発組織のための セキュアコーディング研修の始め方
flatt_security
3
2.4k
君も受託系GISエンジニアにならないか
sudataka
2
430
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
KATA
mclloyd
29
14k
GitHub's CSS Performance
jonrohan
1030
460k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Typedesign – Prime Four
hannesfritz
40
2.5k
Six Lessons from altMBA
skipperchong
27
3.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
What's in a price? How to price your products and services
michaelherold
244
12k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Transcript
VPNͷΈͱ θϩτϥετωοτϫʔΫ 2019/04/06 TechTalk ͖ͨ͏Β
ΞδΣϯμ 2 1.VPNͷ֓ཁ 2.VPNΛඞཁͱ͢Δྫ 3.VPNͷछྨ 4.VPNͷଓํࣜ 5.VPNͷΈ 6.VPNͰ͛Δڻҟ 7.θϩτϥετωοτϫʔΫʁ 8.Beyond
Corpͬͯʁ 9.ॴײͱ·ͱΊ
1.VPNͷ֓ཁ 3 Virtual Private Networkͷུ Privateͱ໊͕ͭ͘௨Γɺ ϓϥΠϕʔτͳωοτϫʔΫۭؒΛ࡞Γग़͢ͷʹΘΕΔٕज़
2-1.VPNΛඞཁͱ͞ΕΔྫ 4 ࣾNW؆୯ʹ ֎෦͔ΒΞΫηεͰ͖ͳ͍ ͓ɺͰ͓ࣄ͢Δͷʹ ඞཁͳγεςϜࣾNW͔Β ͔͠ΞΫηεͰ͖ͳ͍
2-2.VPNΛඞཁͱ͞ΕΔྫ 5 VPNΛ͏ͱ ηΩϡΞʹࣾNWʹ ϦϞʔτ͔ΒΞΫηεͰ͖Δʂ
3.VPNͷछྨ 6 - ΠϯλʔωοτVPN ɹΠϯλʔωοτΛհͯ͠VPNηογϣϯΛுΔํࣜ - IP-VPN ɹ௨৴ࣄۀऀͷดҬΛհͯ͠ ɹܖͷ͋ΔϢʔβʔݶఆͰVPNηογϣϯΛுΔํࣜɻ ɹΠϯλʔωοτʹ໘͍ͯ͠ͳ͍ͷͰηΩϡΞͰ͋ͬͨΓɺ
ɹݶΒΕͨϢʔβʔͷΈ͕ར༻͢ΔͨΊɺ ɹαʔϏεʹΑͬͯଳҬอূͷԸܙΛ͏͚ΕͨΓ͢Δɻ
4-1.VPNͷଓํࣜ 7 https://www.infraexpert.com/study/ipsec.html
4-2.VPNͷଓํࣜ 8 https://www.infraexpert.com/study/ipsec.html
5.VPNͷΈ 9 - τϯωϦϯά - ΧϓηϧԽ - ҉߸Խ - ೝূ
6.VPNͰ͛Δڻҟ 10 ʲ౪ௌʳ͙ɺ IDͱύεϫʔυ ൈ͖औͬͯΔͥ ʲվ᜵ʳ͙ɺ ৼࠐઌޱ࠲Λมߋͯ͠Δͥ
11 θϩτϥετωοτϫʔΫʁ
7-1.θϩτϥετωοτϫʔΫʁ 12
7-2.ۃ͚ͩͲɺͭ·Γ͜͏͍͏͜ͱ 13 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ
7-3.ຊʹେৎʁ 14 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ ͙
7-4.৴པͱɾɾɾ 15 ࣮ωοτ ϫʔΫࣗମʹ৴པͰ͖Δͱ ͔Ͱ͖ͳ͍ͱ͔ ͳ͍ͷ͔͠Εͳ͍ɾɾɾ ࣾNW͔ͩΒେৎͱ͔ͳ͍͠ɺ ͦͦશͯͷNW͕θϩτϥετωοτϫʔΫ ʢ৴པͰ͖ͳ͍NWʣ ͳͷ͔͠Εͳ͍ɾɾɾ
৴པ͍ͨ͠ͷωοτϫʔΫ͡Όͳͯ͘ɺ దͳϢʔβʔ कΓ͍ͨͷωοτϫʔΫ͡Όͳͯ͘ ใࢿ࢈
7-5.ڥքܕωοτϫʔΫͷ՝ 16 - ࡢࠓͷSaaS׆༻ͳͲͷӨڹʹΑΔྫ֎ॲཧͷ૿େ - ωοτϫʔΫͷ৴པੑΛ֬อ͢ΔͨΊͷɹɹɹɹ ϫʔΫϩʔυ૿େ - ৴པͰ͖ΔωοτϫʔΫͱ͍͏ͦΕࣗମ͕ɹɹɹ େ͖ͳ੬ऑੑ
7-6.θϩτϥετωοτϫʔΫʁ 17 境界モデルの欠点は、全ମ的な保護に欠けていることにある。 頑丈な֪に覆われた脆弱なମのようなものである。 私たちが本に求めているのは 骨と肉が詰まった堅牢なମである。
8-1.BeyondCorp? 18 Google Ͱͷ 8 ʹٴͿθϩτϥετωοτϫʔΫͷ ߏஙΛجʹɺ ίϛϡχςΟ͔ΒدͤΒΕͨ ࠷ળͷΞΠσΞϕετϓϥΫςΟεΛ Ճຯͯ͠ઃܭ͞ΕͨθϩτϥετηΩϡϦςΟϞσϧΛ
Google͕࣮ͨ͠ͷ BeyondCorpʢձࣾΛӽ͑ͯɾɾɾʂʣ https://cloud.google.com/beyondcorp?hl=ja
8-2.BeyondCorpͷݪཧ 19 - ଓݩͷωοτϫʔΫʹΑͬͯɺϢʔβʔ͕ΞΫηεͰ͖Δ αʔϏε͕ܾఆ͞ΕΔ͜ͱͳ͍ɻ - αʔϏεͷΞΫηεݖݶɺϢʔβʔͱͦͷσόΠεʹͭ ͍ͯαʔϏεఏڙଆ͕͍ͬͯΔใʹج͖ͮ༩͞ΕΔɻ - αʔϏεͷͯ͢ͷΞΫηεೝূɺঝೝɺ҉߸Խ͞ΕΔ
ඞཁ͕͋Δɻ
8-3.BeyondCorpͷ࣮ίϯϙʔωϯτ 20 - γϯάϧαΠϯΦϯ - ΞΫηεϓϩΩγ - ΞΫηε੍ޚΤϯδϯ - ϢʔβʔΠϯϕϯτϦ
- σόΠεΠϯϕϯτϦ - ηΩϡϦςΟϙϦγʔ - τϥετϦϙδτϦ Identity-Aware Proxy(ΞΫηεϓϩΩγ)ͱcontext-aware-accessʢΞΫηε੍ޚʣ https://cloud.google.com/iap https://cloud.google.com/context-aware-access/
9.ॴײͱ·ͱΊ 21 - ੈͷاۀͷ8ׂ͘Β͍ʢݸਓͷओ؍Ͱ͢ɻʣ͜ͷڥքܕωοτϫʔΫͰ͋Γɺωοτ ϫʔΫʹΑͬͯ৴པΛஔ͘ͱ͍͏ৗࣝͳ͔ͳ͔১Ͱ͖ΔͷͰͳ͍ɻੲͦΕ ͰΑ͔ͬͨ͠ɺͦΕͰेͩͬͨΜͩɾɾɾͦΜͳதͰθϩτϥετωοτϫʔΫͱ ͍͏৽ͨͳબࢶɻ - θϩτϥετωοτϫʔΫΛֶΜ্ͩͰɺVPNIPϕʔεͷΞΫηε੍ݶखஈͱ͠ ͯ༗ޮͳҰ໘͕͋Δ͜ͱʹมΘΓͳ͍ͷͰҰ֓ʹഉଞ͢ΔͷͰͳ͍ͱࢥ͏ɻ
ୠ͠ɺ࣮࣌ͷߟྀࣄ߲ͱͯ͠ɺτϥετωοτϫʔΫͷ੬ऑੑΛվΊͯৼΓฦΕΔ ͱྑͦ͞͏ɾɾɾʂɹɹɹɹɹ - IPΞυϨεͷ੍ݶ͚ͩͰ҆৺͍ͯ͠ΔγεςϜ͕ͳ͍͔ɺؾ͕؇ΜͰ͍ͳ͍͔֬ೝΛʂ
22 ͝੩ௌ͋Γ͕ͱ͏ޚ࠲͍·ͨ͠
tomoyakitaura
nishiharatsubasa
tsuzuki817
x_ttyszk
satoshiimai
masuda220
brainpadpr
yu4u
kzkmaeda
recruitengineers
niwatakeru
flatt_security
sudataka
reverentgeek
mclloyd
jonrohan
lauravandoore
hannesfritz
skipperchong
chriscoyier
michaelherold
mongodb
csswizardry
eileencodes
