Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPNの仕組みとゼロトラストネットワーク
Search
TomoyaKitaura
April 06, 2020
Technology
1
340
VPNの仕組みとゼロトラストネットワーク
社内勉強会で発表したものをアップしてみました。
TomoyaKitaura
April 06, 2020
Tweet
Share
More Decks by TomoyaKitaura
See All by TomoyaKitaura
社内共通コンテナレジストリを設立して、開発者体験向上を狙ってみた /Establishing container registry to improve DX
tomoyakitaura
1
140
LTワークショップ3日目 / LT Workshop Day 3
tomoyakitaura
0
100
LTワークショップ2日目 / LT Workshop Day 2
tomoyakitaura
0
110
LTワークショップ(1日目) / LT workshop day 1
tomoyakitaura
1
120
これまでの監視とクラウド時代の監視 / Monitoring the Past and the Cloud
tomoyakitaura
1
190
エンタープライズにおけるSRE立ち上げとNew Relic選定に至った背景とは / SRE Startup and New Relic in the Enterprise
tomoyakitaura
2
560
AWSとNew Relicのデータ連携を超高速で実装した話 / The story of a super-fast implementation of data integration between AWS and New Relic
tomoyakitaura
0
1.1k
Resilience Hubの登場が騒がれないなんておかしい!? / Resilience Hub is the best.
tomoyakitaura
0
190
セキュリティ勉強会 / How do we confront the threat
tomoyakitaura
0
110
Other Decks in Technology
See All in Technology
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
240
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
0
220
PHPカンファレンス小田原2024
ysknsid25
3
660
Databricks におけるデータエンジニアリング
databricksjapan
0
380
シン・Kafka / shin-kafka
oracle4engineer
PRO
7
2.7k
Postman v10リリース後を振り返る
nagix
0
130
AWS を使う上で知っておきたいオンプレミス知識/aws-on-premise-essentials
emiki
1
4.2k
Aurora MySQL v3(MySQL8.0互換)の オンラインDDLの罠挙動を全バージョンで検証した
yutakikai
1
150
OpenTelemetry を使ったトレースエグザンプラーの活用 / otel-trace-exemplar
k6s4i53rx
2
640
オーナーシップを持つ領域を明確にする
konifar
12
2.6k
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
340
オブザーバビリティの Primary Signals
onk
PRO
0
550
Featured
See All Featured
The Language of Interfaces
destraynor
151
23k
Ruby is Unlike a Banana
tanoku
96
10k
The Cult of Friendly URLs
andyhume
74
5.7k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
2k
Rebuilding a faster, lazier Slack
samanthasiow
72
8.2k
Designing for humans not robots
tammielis
247
25k
Gamification - CAS2011
davidbonilla
76
4.6k
No one is an island. Learnings from fostering a developers community.
thoeni
14
2.1k
Building Your Own Lightsaber
phodgson
98
5.7k
Building Effective Engineering Teams - LeadDev
addyosmani
27
1.8k
Practical Orchestrator
shlominoach
181
9.7k
A designer walks into a library…
pauljervisheath
199
23k
Transcript
VPNͷΈͱ θϩτϥετωοτϫʔΫ 2019/04/06 TechTalk ͖ͨ͏Β
ΞδΣϯμ 2 1.VPNͷ֓ཁ 2.VPNΛඞཁͱ͢Δྫ 3.VPNͷछྨ 4.VPNͷଓํࣜ 5.VPNͷΈ 6.VPNͰ͛Δڻҟ 7.θϩτϥετωοτϫʔΫʁ 8.Beyond
Corpͬͯʁ 9.ॴײͱ·ͱΊ
1.VPNͷ֓ཁ 3 Virtual Private Networkͷུ Privateͱ໊͕ͭ͘௨Γɺ ϓϥΠϕʔτͳωοτϫʔΫۭؒΛ࡞Γग़͢ͷʹΘΕΔٕज़
2-1.VPNΛඞཁͱ͞ΕΔྫ 4 ࣾNW؆୯ʹ ֎෦͔ΒΞΫηεͰ͖ͳ͍ ͓ɺͰ͓ࣄ͢Δͷʹ ඞཁͳγεςϜࣾNW͔Β ͔͠ΞΫηεͰ͖ͳ͍
2-2.VPNΛඞཁͱ͞ΕΔྫ 5 VPNΛ͏ͱ ηΩϡΞʹࣾNWʹ ϦϞʔτ͔ΒΞΫηεͰ͖Δʂ
3.VPNͷछྨ 6 - ΠϯλʔωοτVPN ɹΠϯλʔωοτΛհͯ͠VPNηογϣϯΛுΔํࣜ - IP-VPN ɹ௨৴ࣄۀऀͷดҬΛհͯ͠ ɹܖͷ͋ΔϢʔβʔݶఆͰVPNηογϣϯΛுΔํࣜɻ ɹΠϯλʔωοτʹ໘͍ͯ͠ͳ͍ͷͰηΩϡΞͰ͋ͬͨΓɺ
ɹݶΒΕͨϢʔβʔͷΈ͕ར༻͢ΔͨΊɺ ɹαʔϏεʹΑͬͯଳҬอূͷԸܙΛ͏͚ΕͨΓ͢Δɻ
4-1.VPNͷଓํࣜ 7 https://www.infraexpert.com/study/ipsec.html
4-2.VPNͷଓํࣜ 8 https://www.infraexpert.com/study/ipsec.html
5.VPNͷΈ 9 - τϯωϦϯά - ΧϓηϧԽ - ҉߸Խ - ೝূ
6.VPNͰ͛Δڻҟ 10 ʲ౪ௌʳ͙ɺ IDͱύεϫʔυ ൈ͖औͬͯΔͥ ʲվ᜵ʳ͙ɺ ৼࠐઌޱ࠲Λมߋͯ͠Δͥ
11 θϩτϥετωοτϫʔΫʁ
7-1.θϩτϥετωοτϫʔΫʁ 12
7-2.ۃ͚ͩͲɺͭ·Γ͜͏͍͏͜ͱ 13 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ
7-3.ຊʹେৎʁ 14 ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴શ෦৴ ༻Ͱ͖Μʂ ࣾNW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ
֎෦͔Βͷ௨৴Ұ෦ ड͚͚ΔΑʂ ෦͔Βશ෦OKʂ ͙
7-4.৴པͱɾɾɾ 15 ࣮ωοτ ϫʔΫࣗମʹ৴པͰ͖Δͱ ͔Ͱ͖ͳ͍ͱ͔ ͳ͍ͷ͔͠Εͳ͍ɾɾɾ ࣾNW͔ͩΒେৎͱ͔ͳ͍͠ɺ ͦͦશͯͷNW͕θϩτϥετωοτϫʔΫ ʢ৴པͰ͖ͳ͍NWʣ ͳͷ͔͠Εͳ͍ɾɾɾ
৴པ͍ͨ͠ͷωοτϫʔΫ͡Όͳͯ͘ɺ దͳϢʔβʔ कΓ͍ͨͷωοτϫʔΫ͡Όͳͯ͘ ใࢿ࢈
7-5.ڥքܕωοτϫʔΫͷ՝ 16 - ࡢࠓͷSaaS׆༻ͳͲͷӨڹʹΑΔྫ֎ॲཧͷ૿େ - ωοτϫʔΫͷ৴པੑΛ֬อ͢ΔͨΊͷɹɹɹɹ ϫʔΫϩʔυ૿େ - ৴པͰ͖ΔωοτϫʔΫͱ͍͏ͦΕࣗମ͕ɹɹɹ େ͖ͳ੬ऑੑ
7-6.θϩτϥετωοτϫʔΫʁ 17 境界モデルの欠点は、全ମ的な保護に欠けていることにある。 頑丈な֪に覆われた脆弱なମのようなものである。 私たちが本に求めているのは 骨と肉が詰まった堅牢なମである。
8-1.BeyondCorp? 18 Google Ͱͷ 8 ʹٴͿθϩτϥετωοτϫʔΫͷ ߏஙΛجʹɺ ίϛϡχςΟ͔ΒدͤΒΕͨ ࠷ળͷΞΠσΞϕετϓϥΫςΟεΛ Ճຯͯ͠ઃܭ͞ΕͨθϩτϥετηΩϡϦςΟϞσϧΛ
Google͕࣮ͨ͠ͷ BeyondCorpʢձࣾΛӽ͑ͯɾɾɾʂʣ https://cloud.google.com/beyondcorp?hl=ja
8-2.BeyondCorpͷݪཧ 19 - ଓݩͷωοτϫʔΫʹΑͬͯɺϢʔβʔ͕ΞΫηεͰ͖Δ αʔϏε͕ܾఆ͞ΕΔ͜ͱͳ͍ɻ - αʔϏεͷΞΫηεݖݶɺϢʔβʔͱͦͷσόΠεʹͭ ͍ͯαʔϏεఏڙଆ͕͍ͬͯΔใʹج͖ͮ༩͞ΕΔɻ - αʔϏεͷͯ͢ͷΞΫηεೝূɺঝೝɺ҉߸Խ͞ΕΔ
ඞཁ͕͋Δɻ
8-3.BeyondCorpͷ࣮ίϯϙʔωϯτ 20 - γϯάϧαΠϯΦϯ - ΞΫηεϓϩΩγ - ΞΫηε੍ޚΤϯδϯ - ϢʔβʔΠϯϕϯτϦ
- σόΠεΠϯϕϯτϦ - ηΩϡϦςΟϙϦγʔ - τϥετϦϙδτϦ Identity-Aware Proxy(ΞΫηεϓϩΩγ)ͱcontext-aware-accessʢΞΫηε੍ޚʣ https://cloud.google.com/iap https://cloud.google.com/context-aware-access/
9.ॴײͱ·ͱΊ 21 - ੈͷاۀͷ8ׂ͘Β͍ʢݸਓͷओ؍Ͱ͢ɻʣ͜ͷڥքܕωοτϫʔΫͰ͋Γɺωοτ ϫʔΫʹΑͬͯ৴པΛஔ͘ͱ͍͏ৗࣝͳ͔ͳ͔১Ͱ͖ΔͷͰͳ͍ɻੲͦΕ ͰΑ͔ͬͨ͠ɺͦΕͰेͩͬͨΜͩɾɾɾͦΜͳதͰθϩτϥετωοτϫʔΫͱ ͍͏৽ͨͳબࢶɻ - θϩτϥετωοτϫʔΫΛֶΜ্ͩͰɺVPNIPϕʔεͷΞΫηε੍ݶखஈͱ͠ ͯ༗ޮͳҰ໘͕͋Δ͜ͱʹมΘΓͳ͍ͷͰҰ֓ʹഉଞ͢ΔͷͰͳ͍ͱࢥ͏ɻ
ୠ͠ɺ࣮࣌ͷߟྀࣄ߲ͱͯ͠ɺτϥετωοτϫʔΫͷ੬ऑੑΛվΊͯৼΓฦΕΔ ͱྑͦ͞͏ɾɾɾʂɹɹɹɹɹ - IPΞυϨεͷ੍ݶ͚ͩͰ҆৺͍ͯ͠ΔγεςϜ͕ͳ͍͔ɺؾ͕؇ΜͰ͍ͳ͍͔֬ೝΛʂ
22 ͝੩ௌ͋Γ͕ͱ͏ޚ࠲͍·ͨ͠