LinuCレベル3 303試験の例題と解説
328.4仮想プライベートネットワーク(VPN)
■トピックの概要
このトピックの内容は以下の通りです。
<328.4 仮想プライベートネットワーク(VPN)>
重要度 4
<説明>
OpenVPNの使用方法に精通していること。
<主要な知識範囲>
・OpenVPNの設定及び使用方法
<重要なファイル、用語、ユーティリティ>
・/etc/openvpn/
・openvpn サーバ及びクライアント
■例題
OpenVPNの説明として間違っているものを選びなさい。
1. OpenVPNはOpenSSLを利用したSSL-VPNである
2. OpenVPNでは証明書認証など様々な認証方式が利用できる
3. 認証方式には手軽に使えるパスワード認証方式が推奨される
4. 認証用証明書はCA(認証局)による電子署名が必要となる
※この例題は実際のLinuC試験とは異なります。
解答と解説
答えは3. 認証方式には手軽に使えるパスワード認証方式が推奨される です。
OpenVPNを利用すれば、外部のクライアントが内部LANに接続できたり、2点間のLANをVPN接続することができますが、その際に重要となるのが接続認証方式です。OpenVPNで主に利用される認証方式は以下の4つです。
・パスワード認証
・静的鍵認証
・証明書認証
・二要素認証
それぞれ一長一短がありますが、パスワード認証は総当たり攻撃の危険性があるため、そのまま使用することはあまり推奨されません。セキュリティを高めるためには、IPレベルで接続元を限定したり、ワンタイムパスワード(OTP)認証などを組み合わせた二要素認証を選択するのがよいでしょう。
OpenVPNで比較的よく使用されるのは証明書認証ですが、クライアント数が多くなった場合、証明書の管理が煩雑になってしまうのが難点として挙げられます。静的鍵認証は2点間のVPN接続などに向いているでしょう。
認証方式の選択は、ケースバイケースのため、上記例が当てはまらない場合も多いでしょう。構成するVPNや、稼働後のユーザー数の増加などを見込んで、最適な認証方式を選択する必要があります。
■例題作成者 株式会社びぎねっと 代表取締役社長 宮原徹氏 ※上記の解説とその内容については、例題作成者の監修です。