情報セキュリティ講座(84)　IPSec②

IPSecでパケットを交換する際のセキュリティプロトコルとして、ESPとAHがあります。

ESP(Encapsulated Security Payload)は、データを暗号化し、認証も行います。AH(Authentication Header)は、文字通り認証のみを行い、暗号化は範囲外となります。

IPSecでは、IPパケットを丸ごと暗号化するトンネルモードと、もともとのIPアドレスは変えずに、中身だけを変更するトランスポートモードがあります。

トンネルモードは、元々のIPアドレスも含めて暗号化するので、新たにIPアドレスを付与します。カプセル化ともいいます。

トランスポートモードは、元々のIPアドレス以外の、IPペイロードを暗号化し、さらにセキュリティプロトコルとしてESPまたはAHを付与します。

IPSecを使用する際の注意点として、NATの問題があります。IPSecのトンネルモードはIPアドレスもカプセル化してしまうので、NAT変換やNAPT変換ができませんNAT変換する場合は、NATトラバーサルなどの技術が必要となります。