Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.2. 移動中のデータ

移動中のデータとは、ネットワークで送信中のデータのことです。移動中のデータに対する最大の脅威は傍受と改ざんです。他人に傍受されると、なりすましに使用されたり機密情報へのアクセスを許してしまうため、ユーザー名とパスワードを保護せずにネットワーク上で送信することは決してすべきではありません。ネットワークセッションを暗号化すると、移動中のデータのセキュリティレベルが確実に高めるられます。
移動中のデータは、とりわけ攻撃者に対して脆弱です。攻撃者はコンピューターの近くにいる必要がなく、単に通信パスのどこかにさえいればよいためです。暗号化トンネルを使用すると、通信パスに沿ってデータを保護することができます。

3.2.1. 仮想プライベートネットワーク (VPN)

仮想プライベートネットワーク(VPN) は、すべてのポートを対象に、コンピューター間またはコンピューターのネットワーク間で暗号化されたトンネルを提供します。VPN を設定していると、クライアントからのすべてのネットワークトラフィックは暗号化トンネルを経由してサーバーに転送されます。つまり、クライアントは VPN 経由で接続するサーバーと論理的に同じネットワーク上にあることを意味します。VPN はかなり一般的になっており、そのセットアップと利用は簡単です。