RSA Digital Certificate Management Solutions
ソリューション
VPN環境:利用例 [RSA Certificate Manager]
![VPN環境 : 利用例 [RSA Certificate Manager]](/security/keon/solutions/images/copy_of_vpnkon.gif "VPN環境 : 利用例 [RSA Certificate Manager]")
デジタル証明書+VPNのソリューションはインターネットを介したリモート アクセスを安全に保護し、通信の機密性、認証、保全性を確保します。
デジタル証明書+VPNソリューションにより、リモート アクセスのためにこれまでのようなコストのかかる専用線の代わりに、安全でコスト効果の高い方法を利用することができ、バーチャル プライベート ネットワークを活用できるようになります。
この結果、長距離のネットワーク間通信のためにインターネットを利用して、低コストの接続が可能になります。
デジタル証明書+VPNソリューションにより、リモート アクセスのためにこれまでのようなコストのかかる専用線の代わりに、安全でコスト効果の高い方法を利用することができ、バーチャル プライベート ネットワークを活用できるようになります。
この結果、長距離のネットワーク間通信のためにインターネットを利用して、低コストの接続が可能になります。
- 動作方法
- ユーザは最寄のインターネット プロバイダのアクセスポイントにダイヤルアップし接続します。そこからユーザはインターネットを利用して、企業内ネットワークの情報リソースに接続します。
デジタル証明書+VPN ソリューションを利用した場合、VPN クライアントは企業内ネットワークへの接続の試みを検出し、ラップトップからデータが送信される前に、そのデータを暗号化します。ユーザは接続が確立される前に、自分に割り当てられた デジタル証明書を使用して認証を受けます。
VPNサーバにてデジタル証明書の有効性を確認します。ユーザが情報リソースへのアクセスを許可されると、 VPN クライアントはインターネット ゲートウェイにあるVPNサーバと連携動作して、VPN クライアントがデジタル証明書内の秘密鍵を利用しVPNサーバとの鍵の交換を行い、VPNクライアントとVPNサーバの間に安全なトンネルを構築します。
クライアントとファイアウォールの間の通信は両方向に暗号化されるため、プライバシー、機密性、保全性が保証されます。この全体的なプロセスはユーザにとって透過的であり、ユーザから見えません。
先進的なSCEPやOPSECをサポートしているRSA Digital Certificate Management Solutionsは、よりVPN機器との親和性も高い設計となっています。
- 主な構成
- RSA Certificate Manager
- VPNサーバ (Firewall サーバ兼用タイプ)
- CheckPoint社 Firewall-1, VPN-1
- SonicWALL社 SonicWALL Family
- RapidStream社 RS Series
- VPNサーバ (VPNサーバ専用マシン)
- Cisco Systems社 VPN3000 Concentrator Series
- Notel Networks社 Contivity Extranet Switch
- NetScreen Technologies社 Netscreen
その他多くのVPNパートナー製品でRSA Digital Certificate Management Solutionsをご利用頂けます。