VPN ファイアウォール標準の策定が進められる(インターネット特別技術調査委員会)
ファイアウォールとVPN(仮想プライベート・ネットワーク)の相互運用性を容易に実現するため、IETF(インターネット特別技術調査委員会)はNAT(ネットワークアドレス変換)標準の策定を進めている。ロンドンで開催された会合で、IETFはNATの標準化提案を詳細に検討し
国際
海外情報
NATは、IPアドレスをプライベート・ネットワークのような一つのアドレス領域から一般に開かれているインターネットのような別のアドレス領域にマッピングする方法だ。つまり、NAT機能を使用することで、企業のプライベート・ネットワーク内のホストは、インターネット・ネットワーク・アドレスの登録を要求されることなく、簡単に公のインターネット領域のホストに到達することが可能になる。ローカルのデバイスが公のインターネットで対話が可能になるようファイアウォールにより変換が行われる。そして、その変換はVPNトラフィックが宛先のマシンに到達することを不可能にする。一部のベンダーは、この問題を緩和するためにVPN とファイアーウォールの統合ソリューションを開発している。IETFの会合で大きな異論はなかったものの、標準化への過程には問題が山積しているのが現状だ。
《ScanNetSecurity》