SSL-VPNは、暗号化にSSL技術を使用したリモートアクセスVPNです。
VPNには、IPsecによるインターネットVPNと、SSLによるVPNの大きく2つがあります。
IPsecによるVPNの場合、クライアントPCに必ずIPsec対応のソフトウェアをインストールする必要があります。一方、SSLによるVPNはWebブラウザさえあればセキュアな通信が可能です。
SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。
~「情報セキュリティスペシャリスト・平成23年秋期」より
ア | SSL-VPN装置は,FQDN又はIPアドレスを含むディジタル証明書を組み込む必要がある。 |
イ | SSL-VPN装置は,装置メーカが用意した機器固有のディジタル証明書を組み込む必要がある。 |
ウ | SSL-VPN装置は,装置メーカから提供される認証局を利用する必要がある。 | エ | 同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は,同一のディジタル証明書を利用する必要がある。 |
答え:ア
SSL通信はサーバ認証が必須になっているため、同一ドメイン内に設置する場合も、装置ごとに同一のディジタル証明書を利用する必要があります。