情報セキュリティ講座(84) IPSec②
IPSecでパケットを交換する際のセキュリティプロトコルとして、ESPとAHがあります。
ESP(Encapsulated Security Payload)は、データを暗号化し、認証も行います。AH(Authentication Header)は、文字通り認証のみを行い、暗号化は範囲外となります。
IPSecでは、IPパケットを丸ごと暗号化するトンネルモードと、もともとのIPアドレスは変えずに、中身だけを変更するトランスポートモードがあります。
トンネルモードは、元々のIPアドレスも含めて暗号化するので、新たにIPアドレスを付与します。カプセル化ともいいます。
トランスポートモードは、元々のIPアドレス以外の、IPペイロードを暗号化し、さらにセキュリティプロトコルとしてESPまたはAHを付与します。
IPSecを使用する際の注意点として、NATの問題があります。IPSecのトンネルモードはIPアドレスもカプセル化してしまうので、NAT変換やNAPT変換ができませんNAT変換する場合は、NATトラバーサルなどの技術が必要となります。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み