VPN/VLAN入門

VPN/VLAN入門

コース概要を見る
  • 初回から並べる
  • 最新から並べる

コース概要

インターネット上で暗号化して安全な通信をするためのものが、VPN(Virtual Private Network)です。正しく運用すれば、インターネット回線を使って支社間を接続したり、自宅から社内に接続したりできるようになります。

同じく暗号化して通信するものにVLAN(Virtual Local Area Network)があります。こちらは社内LANなどでLAN回線を仮想化してグループに分けることで、無駄な通信を省いて高速化したり、データが覗き見られないように暗号化したりするものです。

この授業では、VPNとVLANの基礎から使いどころまでを説明します。

この授業は、TCP/IPの基本的な知識をお持ちの方を対象としております。
事前知識をお持ちで無い方は下記の授業を事前に受講することをオススメいたします。
TCP/IPプロトコル入門

 

▪︎第1回の見どころ
第1回は、ネットワークやLAN(専用線) を暗号化していくVPNやVLANの概念、使いどころを学習していきます。最近は大学でも導入され、家にいながら大学のネットワークに接続するという事例もあるそうです。
まず授業冒頭では、通信網の中にさらに仮想の通信網を作ることや、データを暗号化するということはどういうことなのか、 イラストを用いた図や、模型を見ながらわかりやすく解説いただきます。また、VPNの使い方の例として、支社同士のネットワークをインターネットを介して接続していく例をイラストを用いて解説いただいた後は、VPNとVLANのメリット、デメリットについて学習していきます。

次のセクションは、それぞれの使いどころについて。VPNは、会社の支社同士をインターネットを介してつなぐつきや、リモートワークなど自宅からインターネットを介して会社のネットワークに接続するなど、拠点同士を接続するときに使います。
そしてVLANは、LANを仮想的に構築していくときに使っていきます。例えば、通常、部署ごとでLANを分けるときにファイアウォールで分けて構築するのですが、VLAN対応のハブを使う場合は1台のハブで、ポートごとに接続できる先を分けることで部署同士で接続できないようにすることが可能になります。授業ではイラストを用いて、わかりやすく解説していただきます。

最後のセクションは、それぞれ、どの階層で暗号化するのか、について。大澤先生に以前担当いただいた「TCP/IPプロトコル入門」でも出てきましたが、7つの階層について詳しく解説いただきます。ここは、VPNとVLANの概要を理解する上で重要なパートになりますので、ぜひ実際の授業を見ながら一緒に学んでいきましょう。

  

             

↑通信網の中に仮想の通信網を作る         ↑データを暗号化する

 

▪︎第2回の見どころ
第2回は、拠点間の接続時に利用できるVPNについて学習していきます。VPNの接続方法には、拠点間接続とリモート接続がありますが、今回はそれぞれの接続方法の概要と、その代表的なプロトコルについて学習していきます。
授業冒頭は、それぞれの接続方法について改めて先生に説明いただきます。
中盤は、拠点間接続に使用することの多いIPsecという代表的なプロトコルについて。第1回でも学習しましたが、通信するレイヤーは「ネットワーク層」になります。次は、IPsecを構成する3つの仕様の組み合わせについて学習していきますが、あえて暗号化しない方法もあるとのことで、詳細はぜひ授業をご受講ください。またIPsecには「トンネルモード」と「トランスポートモード」があります。それぞれのモードの特徴を、授業ではイラストを使って詳しく説明いただきます。
最後のセクションは、リモート接続の代表的なプロトコルであるPPTPやL2TPについて。昔は電話回線でアクセスしPPPというプロトコルで接続していましたが、現在はPPPの仕組みをそのままインターネット化したPPPoEを使用してます。次は、リモート接続の代表的な方式である3つのプロトコルについて。さらに授業では、各端末からの接続についてや、ユーザー認証について詳しく解説いただきます。

 

▪︎第3回の見どころ
第3回では、まずVPNを実現する主要な方法である「SSL- VPN」について学習していきます。
SSL-VPNが他のプロトコルと違う大きな特徴として、Webブラウザ上でログインし操作できるということと、ファイアウォールを通ることができるということ。SSL- VPNには3つのタイプがあります。詳しくは授業をぜひご受講ください。
次のセクションは、VLANの概要について。まずは、第1回でも学習した基本的な概念を復習していきます。VLANを使用する目的は、ハブの削減だけではありません。例えば、階をまたいでさまざまな部署が存在する場合や、部署移動があった際に、臨機応変に接続することが可能になります。
最後のセクションは、VLANの切り替えについて学習していきます。割り当てを決める方法は、最初から管理者が割り当てを決めてしまう「スタティックVLAN」と“誰が接続するか”によって変わる「ダイナミックVLAN」と大きく分けて2つあります。ダイナミックVLANは、さらに3つの種類に分かれます。イラストを用いてわかりやすく解説いただきますので、詳しくは授業をご受講ください。

 

こんな人にオススメ

VPNとVLANの仕組みから導⼊事例を改めて学びたいインフラエンジニアの方

担当の先生

大澤 文孝

大澤 文孝

テクニカルライター

技術ライター。システムエンジニア・プログラマー。情報処理技術者(「情報セキュリティスペシャリスト」「ネットワークスペシャリスト」)。 開発者向けの実践書を多数執筆。主な著書に「ちゃんと使える力を身につける Webとプログラミングのきほんのきほん」(マイナビ出版)、「Amazon Web Services 基礎からのネットワーク&サーバー構築」(共著、日経BP)、「AWS Lambda実践ガイド」(インプレス)、「いちばんやさしい Python入門教室」(ソーテック社)、「ゼロからわかるAmazon Web Services超入門 はじめてのクラウド」(技術評論社)、「UIまで手の回らないプログラマのためのBootstrap 3実用ガイド」(翔泳社)、「プログラムのつくり方」(工学社)など。 Webサイト:モウフカブール http://www.mofukabur.com/