VPN ファイアウォール標準の策定が進められる（インターネット特別技術調査委員会)

　ファイアウォールとVPN（仮想プライベート・ネットワーク）の相互運用性を容易に実現するため、IETF（インターネット特別技術調査委員会)はNAT（ネットワークアドレス変換）標準の策定を進めている。ロンドンで開催された会合で、IETFはNATの標準化提案を詳細に検討し

国際海外情報

2001.9.6 Thu 12:00

　ファイアウォールとVPN（仮想プライベート・ネットワーク）の相互運用性を容易に実現するため、IETF（インターネット特別技術調査委員会)はNAT（ネットワークアドレス変換）標準の策定を進めている。ロンドンで開催された会合で、IETFはNATの標準化提案を詳細に検討した。NATの標準化提案は、IPセキュリティVPN トンネルがどのようにファイアウォールや他のNATデバイスを通り抜けるのかを決定するものだ。同提案はマイクロソフト社やシスコシステムズ社などを含む複数の企業により策定され、NATが発生する前にIPセキュリティ・トラフィックをユーザ・データグラム・プロトコル・ヘッダ内に埋め込む方法を概説している。

　NATは、IPアドレスをプライベート・ネットワークのような一つのアドレス領域から一般に開かれているインターネットのような別のアドレス領域にマッピングする方法だ。つまり、NAT機能を使用することで、企業のプライベート・ネットワーク内のホストは、インターネット・ネットワーク・アドレスの登録を要求されることなく、簡単に公のインターネット領域のホストに到達することが可能になる。ローカルのデバイスが公のインターネットで対話が可能になるようファイアウォールにより変換が行われる。そして、その変換はVPNトラフィックが宛先のマシンに到達することを不可能にする。一部のベンダーは、この問題を緩和するためにVPN とファイアーウォールの統合ソリューションを開発している。IETFの会合で大きな異論はなかったものの、標準化への過程には問題が山積しているのが現状だ。

《ScanNetSecurity》