■ 構築問題 第十九問 解答

んと、拠点間の通信が断続で少ない？
それって、何年前の…。

(ｷﾞﾛﾘ)

あぅ、なんでもございません。
え〜っと、パソコン1台しかないし、常時接続も必要ない、さらに通信量は少ない…。

まぁ、費用対効果から考えると？

考えると、そりゃダイヤルアップアクセスだよね。
ノートPCからっていうモバイルアクセスもあるわけだし。

うん、確かに1台だけの拠点って最近ないし、通信量も今は増大してて、常時接続あたりまえなんだけど。
モバイルがからむと、ダイヤルアップアクセスがわりと有効だったりするわけね。

そだね。公衆無線LANとかもはやってきてるけどね。

公衆無線LANからのインターネットVPNってのも手の1つだけど。それはまたの話にしましょ。
さてほげたん？ ダイアルアップアクセスといえば？

RAS。

そうよね。じゃ、配置して。

はい。こんな感じ？
あ、邪魔だったからDHCPサーバを消したけど、あるものと考えてください。

DHCPサーバはいいとして。
ほげたん、ちょっとこれは省略しすぎじゃない？

うぇ？

機器足りなすぎ。PCから公衆回線網へ直結できるわけないでしょう？
あと、IPアドレスは？

あ、あぁ。モデムだね。
IPアドレスは……どうやって決めるの？

基本的にはRASサーバが持つ内部LANアドレスと同じネットワークアドレスを配布するの。

う、う〜ん。こう？

ん。いいわね。モデムによる公衆回線へのアクセス。
で、ダイヤルアップしたクライアントはIPアドレスを配布してもらい、LANの一部になるってこと。

LANの一部になるっていうと、VPNみたいだね。

VPNは共有回線、つまりインターネットとか、プロバイダVPN網を通って、「LANの一部」になる技術。
ダイヤルアップは占有回線を使うから、結果としては似てても、技術としてはまったく別ね。

うん、わかってるよ。

で、ほげたん？ ダイヤルアップアクセスにはとても大事な事があるわよね。
ほげたん、それを忘れてるわ。

え？ なんか忘れてたっけ？

社外の人間がダイヤルアップしてきたらどうするの？

あ、そうか。認証だね。

そう、認証サーバが必要よね。

ダイヤルアップ認証といえば、RADIUSだよね。

そうね、名前の[Dial In User]ってところからもわかるとおり、もともとRADIUSはダイヤルアップでの認証用のプロトコルだからね。

だよね。

ん〜っと、ちょっと話はそれるけど、認証プロトコルっていくつ知ってる？ ほげたん？

う、う〜ん。RADIUSと、Kerberosと…？

メジャーどころでいえば、ここらへんかな？

へ〜。

セキュリティ面でいえば、最も高いのは証明書を使用した方式よね。
PKIで使えば、なりすまし/改ざん/盗聴はまず防げるから。

そうなんだ。じゃ、みんな証明書を使った認証にすればいいのに。

PKIを構成しなきゃならないでしょ、証明書は。
まぁ、環境と、費用対効果でどれを使うのかを考えればいいと思うわ。

なるほど。

さて。今回のポイントは、「ダイヤルアップって古臭いけど今でも使われないわけじゃないぞ」ってところ。

ん〜、モバイルアクセス？

そうそう。やはりダイヤルアップアクセスは基本だからね。覚えておいた方がいいでしょ？
それと、外部からのアクセスをどう制限するか。

認証？

そゆこと。

VPNばっかりが話の中心になりそうなWANだけど、ちゃんと基本も抑えとけ、ってことだね。

そうそう。じゃ、また次回。 おね〜さんと、

ほげたんのっ!!

3 Minutes Networking、

Step by Step !! でした〜〜〜っ!!
まったね〜〜〜!!