情報セキュリティ講座(83) IPSec①

IPSecは、IPパケット単位で、暗号化して通信するプロトコルです。ネットワーク層でのプロトコルですので、TCPでもUDPでも使用可能です。

IPSecでは、通信を行う際に、仮想的な通信路であるSA(Security Association)を生成します。通信に先立って行う制御用のSAをISAKMP SA(Internet Security Association and Key Management Protocol)、通信データを送るためのSAをIPSec SAと言います。

IPSecでは鍵交換(IKE = Internet Key Exchange)が必要です。

メインモードでは、固定されたIPアドレス間で、暗号化された通信を行います。通信する相手同士でIPSecルータを設置し、高速に通信します。IPSecルータには鍵ペアが設定されており、ペアで設置します。

アグレッシブモードは、IPSec SAを始めようとする側(イニシエータ)のIPアドレスは固定でなくともよく、例えばモバイル端末とサーバ間での通信で使用します。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。