Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VPNの仕組みとゼロトラストネットワーク

Avatar for TomoyaKitaura TomoyaKitaura
April 06, 2020
Technology
1
370

 VPNの仕組みとゼロトラストネットワーク

社内勉強会で発表したものをアップしてみました。

Avatar for TomoyaKitaura

TomoyaKitaura

April 06, 2020
Tweet

More Decks by TomoyaKitaura

See All by TomoyaKitaura
New Relicの推せるところ・推せないところ / newrelic good and bad
Avatar for TomoyaKitaura tomoyakitaura
0
120
サービスレベルを管理してアジャイルを加速しよう!! / slm-accelerate-agility
Avatar for TomoyaKitaura tomoyakitaura
1
280
「頑張る」を「楽しむ」に変換する技術
Avatar for TomoyaKitaura tomoyakitaura
18
11k
これからの設計で変わること pre:invent2024アップデート速報 / pre:invent2024 network update
Avatar for TomoyaKitaura tomoyakitaura
1
260
セキュリティ活動をちょっとずつやる戦略を実行した気づき / Incremental Security Initiatives
Avatar for TomoyaKitaura tomoyakitaura
0
190
社内共通コンテナレジストリを設立して、開発者体験向上を狙ってみた /Establishing container registry to improve DX
Avatar for TomoyaKitaura tomoyakitaura
2
210
LTワークショップ3日目 / LT Workshop Day 3
Avatar for TomoyaKitaura tomoyakitaura
0
190
LTワークショップ2日目 / LT Workshop Day 2
Avatar for TomoyaKitaura tomoyakitaura
0
170
LTワークショップ(1日目) / LT workshop day 1
Avatar for TomoyaKitaura tomoyakitaura
1
210

Other Decks in Technology

See All in Technology
AIとともに歩んでいくデザイナーの役割の変化
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
800
「魔法少女まどか☆マギカ Magia Exedra」のIPのキャラクターを描くための3Dルック開発
Avatar for gree_tech gree_tech
PRO
0
140
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
12
81k
FinOps について (ちょっと) 本気出して考えてみた
Avatar for skmkzyk skmkzyk
0
190
OSSで50の競合と戦うためにやったこと
Avatar for yamadashy / やまだし yamadashy
3
930
Dylib Hijacking on macOS: Dead or Alive?
Avatar for Patrick Wardle patrickwardle
0
440
初めてのDatabricks Apps開発
Avatar for Takaaki Yayoi taka_aki
1
240
事業開発におけるDify活用事例
Avatar for KentaroFujii kentarofujii
4
1.2k
Biz職でもDifyでできる! 「触らないAIワークフロー」を実現する方法
Avatar for kanacan igarashikana
3
1.3k
会社を支える Pythonという言語戦略 ~なぜPythonを主要言語にしているのか?~
Avatar for curekoshimizu curekoshimizu
1
440
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
5.6k
Railsの話をしよう
Avatar for Yasuo Honda yahonda
0
170

Featured

See All Featured
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
7k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1.2k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
7.9k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.7k
It's Worth the Effort
Avatar for 3n 3n
187
28k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
49
51k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
66k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.6k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
30
2.9k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.2k

Transcript

  1. VPNͷ࢓૊Έͱ θϩτϥετωοτϫʔΫ 2019/04/06 TechTalk ͖ͨ͏Β

  2. ΞδΣϯμ 2 1.VPNͷ֓ཁ 2.VPNΛඞཁͱ͢Δྫ 3.VPNͷछྨ 4.VPNͷ઀ଓํࣜ 5.VPNͷ࢓૊Έ 6.VPNͰ๷͛Δڻҟ 7.θϩτϥετωοτϫʔΫʁ 8.Beyond

    Corpͬͯʁ 9.ॴײͱ·ͱΊ

  3. 1.VPNͷ֓ཁ 3 Virtual Private Networkͷུ Privateͱ໊͕ͭ͘௨Γɺ ϓϥΠϕʔτͳωοτϫʔΫۭؒΛ࡞Γग़͢ͷʹ࢖ΘΕΔٕज़

  4. 2-1.VPNΛඞཁͱ͞ΕΔྫ 4 ࣾ಺NW͸؆୯ʹ ֎෦͔ΒΞΫηεͰ͖ͳ͍ ͓΍ɺͰ΋͓࢓ࣄ͢Δͷʹ ඞཁͳγεςϜ͸ࣾ಺NW͔Β ͔͠ΞΫηεͰ͖ͳ͍

  5. 2-2.VPNΛඞཁͱ͞ΕΔྫ 5 VPNΛ࢖͏ͱ ηΩϡΞʹࣾ಺NWʹ ϦϞʔτ͔ΒΞΫηεͰ͖Δʂ

  6. 3.VPNͷछྨ 6 - ΠϯλʔωοτVPN ɹΠϯλʔωοτ໢Λհͯ͠VPNηογϣϯΛுΔํࣜ - IP-VPN ɹ௨৴ࣄۀऀͷดҬ໢Λհͯ͠ ɹܖ໿ͷ͋ΔϢʔβʔݶఆͰVPNηογϣϯΛுΔํࣜɻ ɹΠϯλʔωοτʹ໘͍ͯ͠ͳ͍ͷͰηΩϡΞͰ͋ͬͨΓɺ

    ɹݶΒΕͨϢʔβʔͷΈ͕ར༻͢ΔͨΊɺ ɹαʔϏεʹΑͬͯ͸ଳҬอূͷԸܙΛ͏͚ΕͨΓ͢Δɻ

  7. 4-1.VPNͷ઀ଓํࣜ 7 https://www.infraexpert.com/study/ipsec.html

  8. 4-2.VPNͷ઀ଓํࣜ 8 https://www.infraexpert.com/study/ipsec.html

  9. 5.VPNͷ࢓૊Έ 9 - τϯωϦϯά - ΧϓηϧԽ - ҉߸Խ - ೝূ

  10. 6.VPNͰ๷͛Δڻҟ 10 ʲ౪ௌʳ͙΁΁ɺ IDͱύεϫʔυ ൈ͖औͬͯ΍Δͥ ʲվ᜵ʳ͙΁΁ɺ ৼࠐઌޱ࠲Λมߋͯ͠΍Δͥ

  11. 11 θϩτϥετωοτϫʔΫʁ

  12. 7-1.θϩτϥετωοτϫʔΫʁ 12

  13. 7-2.ۃ୺͚ͩͲɺͭ·Γ͸͜͏͍͏͜ͱ 13 ࣾ಺NW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾ಺NW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴͸શ෦৴ ༻Ͱ͖Μʂ ࣾ಺NW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ

    ֎෦͔Βͷ௨৴͸Ұ෦ ड͚෇͚ΔΑʂ ಺෦͔Β͸શ෦OKʂ

  14. 7-3.ຊ౰ʹେৎ෉ʁ 14 ࣾ಺NW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ࣾ಺NW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ ֎෦͔Βͷ௨৴͸શ෦৴ ༻Ͱ͖Μʂ ࣾ಺NW͔Βͷ௨৴ͳΒ ৴པͰ͖Δ͔ΒڐՄʂ

    ֎෦͔Βͷ௨৴͸Ұ෦ ड͚෇͚ΔΑʂ ಺෦͔Β͸શ෦OKʂ ͙΁΁

  15. 7-4.৴པͱ͸ɾɾɾ 15 ࣮͸ωοτ ϫʔΫࣗମʹ͸৴པͰ͖Δͱ ͔Ͱ͖ͳ͍ͱ͔ ͳ͍ͷ͔΋͠Εͳ͍ɾɾɾ ࣾ಺NW͔ͩΒେৎ෉ͱ͔ͳ͍͠ɺ ͦ΋ͦ΋શͯͷNW͕θϩτϥετωοτϫʔΫ ʢ৴པͰ͖ͳ͍NWʣ ͳͷ͔΋͠Εͳ͍ɾɾɾ

    ৴པ͍ͨ͠ͷ͸ωοτϫʔΫ͡Όͳͯ͘ɺ ద੾ͳϢʔβʔ कΓ͍ͨͷ͸ωοτϫʔΫ͡Όͳͯ͘ ৘ใࢿ࢈

  16. 7-5.ڥքܕωοτϫʔΫͷ՝୊ 16 - ࡢࠓͷSaaS׆༻ͳͲͷӨڹʹΑΔྫ֎ॲཧͷ૿େ - ωοτϫʔΫͷ৴པੑΛ֬อ͢ΔͨΊͷɹɹɹɹ ϫʔΫϩʔυ૿େ - ৴པͰ͖ΔωοτϫʔΫͱ͍͏ͦΕࣗମ͕ɹɹɹ େ͖ͳ੬ऑੑ

  17. 7-6.θϩτϥετωοτϫʔΫʁ 17 境界モデルの欠点は、全ମ的な保護に欠けていることにある。 頑丈な֪に覆われた脆弱なମのようなものである。 私たちが本౰に求めているのは 骨と肉が詰まった堅牢なମである。

  18. 8-1.BeyondCorp? 18 Google Ͱͷ 8 ೥ʹٴͿθϩτϥετωοτϫʔΫͷ ߏஙΛجʹɺ ίϛϡχςΟ͔ΒدͤΒΕͨ ࠷ળͷΞΠσΞ΍ϕετϓϥΫςΟεΛ Ճຯͯ͠ઃܭ͞ΕͨθϩτϥετηΩϡϦςΟϞσϧΛ

    Google͕࣮૷ͨ͠΋ͷ BeyondCorpʢձࣾΛӽ͑ͯɾɾɾʂʣ https://cloud.google.com/beyondcorp?hl=ja

  19. 8-2.BeyondCorpͷݪཧ 19 - ઀ଓݩͷωοτϫʔΫʹΑͬͯɺϢʔβʔ͕ΞΫηεͰ͖Δ αʔϏε͕ܾఆ͞ΕΔ͜ͱ͸ͳ͍ɻ - αʔϏε΁ͷΞΫηεݖݶ͸ɺϢʔβʔͱͦͷσόΠεʹͭ ͍ͯαʔϏεఏڙଆ͕஌͍ͬͯΔ৘ใʹج͖ͮ෇༩͞ΕΔɻ - αʔϏε΁ͷ͢΂ͯͷΞΫηε͸ೝূɺঝೝɺ҉߸Խ͞ΕΔ

    ඞཁ͕͋Δɻ

  20. 8-3.BeyondCorpͷ࣮૷ίϯϙʔωϯτ 20 - γϯάϧαΠϯΦϯ - ΞΫηεϓϩΩγ - ΞΫηε੍ޚΤϯδϯ - ϢʔβʔΠϯϕϯτϦ

    - σόΠεΠϯϕϯτϦ - ηΩϡϦςΟϙϦγʔ - τϥετϦϙδτϦ Identity-Aware Proxy(ΞΫηεϓϩΩγ)ͱcontext-aware-accessʢΞΫηε੍ޚʣ https://cloud.google.com/iap https://cloud.google.com/context-aware-access/

  21. 9.ॴײͱ·ͱΊ 21 - ੈͷاۀͷ8ׂ͘Β͍ʢݸਓͷओ؍Ͱ͢ɻʣ͸͜ͷڥքܕωοτϫʔΫͰ͋Γɺωοτ ϫʔΫʹΑͬͯ৴པΛஔ͘ͱ͍͏ৗࣝ͸ͳ͔ͳ͔෷১Ͱ͖Δ΋ͷͰ͸ͳ͍ɻੲ͸ͦΕ ͰΑ͔ͬͨ͠ɺͦΕͰे෼ͩͬͨΜͩɾɾɾͦΜͳதͰθϩτϥετωοτϫʔΫͱ ͍͏৽ͨͳબ୒ࢶɻ - θϩτϥετωοτϫʔΫΛֶΜ্ͩͰ΋ɺVPN΍IPϕʔεͷΞΫηε੍ݶ͸खஈͱ͠ ͯ༗ޮͳҰ໘͕͋Δ͜ͱʹ͸มΘΓͳ͍ͷͰҰ֓ʹഉଞ͢Δ΋ͷͰ΋ͳ͍ͱ͸ࢥ͏ɻ

    ୠ͠ɺ࣮૷࣌ͷߟྀࣄ߲ͱͯ͠ɺτϥετωοτϫʔΫͷ੬ऑੑΛվΊͯৼΓฦΕΔ ͱྑͦ͞͏ɾɾɾʂɹɹɹɹɹ - IPΞυϨεͷ੍ݶ͚ͩͰ҆৺͍ͯ͠ΔγεςϜ͕ͳ͍͔ɺؾ͕؇ΜͰ͍ͳ͍͔֬ೝΛʂ

  22. 22 ͝੩ௌ͋Γ͕ͱ͏ޚ࠲͍·ͨ͠