情報セキュリティ講座(83) IPSec①
IPSecは、IPパケット単位で、暗号化して通信するプロトコルです。ネットワーク層でのプロトコルですので、TCPでもUDPでも使用可能です。
IPSecでは、通信を行う際に、仮想的な通信路であるSA(Security Association)を生成します。通信に先立って行う制御用のSAをISAKMP SA(Internet Security Association and Key Management Protocol)、通信データを送るためのSAをIPSec SAと言います。
IPSecでは鍵交換(IKE = Internet Key Exchange)が必要です。
メインモードでは、固定されたIPアドレス間で、暗号化された通信を行います。通信する相手同士でIPSecルータを設置し、高速に通信します。IPSecルータには鍵ペアが設定されており、ペアで設置します。
アグレッシブモードは、IPSec SAを始めようとする側(イニシエータ)のIPアドレスは固定でなくともよく、例えばモバイル端末とサーバ間での通信で使用します。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み