IPsec

(2016/09/22)
  • IPレベルでセキュリティ対策を行うプロトコル

  • 暗号化、認証、改竄検出などを行う
  • IPv6では標準となっている。IPv4だとオプション
  • 手順

  • IKEフェーズ
  • 暗号化方法と鍵のネゴシエーションが行われる
  • まずIKE SAが作成される
  • SA(Security Association)というのは仮想的な通信路
  • 公開鍵暗号が使用される
  • IPseフェーズ
  • 伝送データを暗号化して送信する
  • 送信用と受信用のSAがそれぞれ作成される
  • 一般的に共通鍵暗号が使用される
  • ESP

  • IPsecで使用されるフレーム構造
  • モード

  • メインモード
  • 通信相手の認証にIPアドレスを用いる
  • IPが動的に変わる環境では使用できない
  • アグレッシブモード
  • 認証に任意の情報を使える
  • DHCPによるIPアドレスの動的割当があっても利用できる
  • ネットワーク セキュリティ

general(396)