情報セキュリティ講座(84) IPSec②

IPSecでパケットを交換する際のセキュリティプロトコルとして、ESPとAHがあります。

ESP(Encapsulated Security Payload)は、データを暗号化し、認証も行います。AH(Authentication Header)は、文字通り認証のみを行い、暗号化は範囲外となります。

IPSecでは、IPパケットを丸ごと暗号化するトンネルモードと、もともとのIPアドレスは変えずに、中身だけを変更するトランスポートモードがあります。

トンネルモードは、元々のIPアドレスも含めて暗号化するので、新たにIPアドレスを付与します。カプセル化ともいいます。

トランスポートモードは、元々のIPアドレス以外の、IPペイロードを暗号化し、さらにセキュリティプロトコルとしてESPまたはAHを付与します。

IPSecを使用する際の注意点として、NATの問題があります。IPSecのトンネルモードはIPアドレスもカプセル化してしまうので、NAT変換やNAPT変換ができませんNAT変換する場合は、NATトラバーサルなどの技術が必要となります。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。