IPsec
スポンサードリンク
IPsecは、OSI参照モデルのネットワーク層で動作するセキュリティプロトコルで、「トンネリング」「暗号化」「認証」「改ざん検知」といった機能を備えIPパケット単位でセキュリティを確保することができるためインターネットVPNなどで用いられている。
→VPNの詳細を見る
IPsecは単一プロトコルではなく、暗号鍵の交換機能を提供するIKE、暗号と認証の機能を提供するESP、認証機能を提供するAH、圧縮機能を提供するIPCompといった複数のプロトコルから構成されている。また動作モードにもトンネルモードとトランスポートモードがあり用途によって使い分けることが可能である。
IPsecの特徴を以下に示す。
●パケットをインターネット層でカプセル化し暗号化する
●上位層のアプリに依存せず暗号化通信が可能である
●Ipv4、Ipv6のどちらでも使用可能である
|
> IPsecの認証と暗号化
> IPsecの通信手順 |
|
|