LinuCレベル3 303試験の例題と解説

328.4仮想プライベートネットワーク(VPN)

今回は303試験の試験範囲から「328.4 仮想プライベートネットワーク(VPN)」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<328.4 仮想プライベートネットワーク(VPN)>
重要度 4

<説明>
OpenVPNの使用方法に精通していること。

<主要な知識範囲>
・OpenVPNの設定及び使用方法

<重要なファイル、用語、ユーティリティ>
・/etc/openvpn/
・openvpn サーバ及びクライアント


■例題

OpenVPNの説明として間違っているものを選びなさい。

1. OpenVPNはOpenSSLを利用したSSL-VPNである
2. OpenVPNでは証明書認証など様々な認証方式が利用できる
3. 認証方式には手軽に使えるパスワード認証方式が推奨される
4. 認証用証明書はCA(認証局)による電子署名が必要となる

※この例題は実際のLinuC試験とは異なります。


解答と解説

答えは3. 認証方式には手軽に使えるパスワード認証方式が推奨される です。

OpenVPNは、OpenSSLを利用したSSL-VPNの実装です。GPLでライセンスされているので、様々なOS上で動作がサポートされており、コストなどを気にせず導入することができるため、幅広く利用されているVPNソフトウェアといえます。

OpenVPNを利用すれば、外部のクライアントが内部LANに接続できたり、2点間のLANをVPN接続することができますが、その際に重要となるのが接続認証方式です。OpenVPNで主に利用される認証方式は以下の4つです。

・パスワード認証
・静的鍵認証
・証明書認証
・二要素認証

それぞれ一長一短がありますが、パスワード認証は総当たり攻撃の危険性があるため、そのまま使用することはあまり推奨されません。セキュリティを高めるためには、IPレベルで接続元を限定したり、ワンタイムパスワード(OTP)認証などを組み合わせた二要素認証を選択するのがよいでしょう。

OpenVPNで比較的よく使用されるのは証明書認証ですが、クライアント数が多くなった場合、証明書の管理が煩雑になってしまうのが難点として挙げられます。静的鍵認証は2点間のVPN接続などに向いているでしょう。

認証方式の選択は、ケースバイケースのため、上記例が当てはまらない場合も多いでしょう。構成するVPNや、稼働後のユーザー数の増加などを見込んで、最適な認証方式を選択する必要があります。

■例題作成者
株式会社びぎねっと 代表取締役社長 宮原徹氏

※上記の解説とその内容については、例題作成者の監修です。
ページトップへ