ネットワークスペシャリストで毎年のように出題される技術。

ネットワーク上でIPパケットを暗号化しデータの完全性や機密性を実現する仕組み。
レイヤー3で動作するのでTCPやUDPなど上位のプロトコルを利用するアプリケーションソフトはIPsecが使われていることを意識する必要はない。

IPSec メインモードグローバルIPアドレスによる認証を行う。主にLAN間接続を想定。

接続相手のIPアドレスが動的に変わる場合はアグレッシブモードでIPアドレスではないIDの認証を行う。主にリモートアクセスを想定。

トランスポートモードとトンネルモード

トランスポートモードはipsecを実装したPC同士での接続
元のIPヘッダを使う(カプセル化はしない)のでセキュリティはやや落ちる。端末数が多くなるとインストール作業などの管理工数の手間がかかる
ペイロード部分だけをESPなりで暗号化する

トンネルモードはルータ間(LAN間)接続を行う
IPヘッダを含めたパケット全てを暗号化し、新たなIPヘッダを付加する


関連記事


にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
プロフィール

Author:katsudon
どーしてもネットワークスペシャリストに合格したいオッサンが、試験テクニックや技術ネタ・勉強法や勉強記録なんかを備忘録もかねてログに残していきます

スポンサード リンク

Powered by amaprop.net
月別アーカイブ
カテゴリ
検索フォーム
最新記事
RSSリンクの表示