情報セキュリティ講座(84) IPSec②
IPSecでパケットを交換する際のセキュリティプロトコルとして、ESPとAHがあります。
ESP(Encapsulated Security Payload)は、データを暗号化し、認証も行います。AH(Authentication Header)は、文字通り認証のみを行い、暗号化は範囲外となります。
IPSecでは、IPパケットを丸ごと暗号化するトンネルモードと、もともとのIPアドレスは変えずに、中身だけを変更するトランスポートモードがあります。
トンネルモードは、元々のIPアドレスも含めて暗号化するので、新たにIPアドレスを付与します。カプセル化ともいいます。
トランスポートモードは、元々のIPアドレス以外の、IPペイロードを暗号化し、さらにセキュリティプロトコルとしてESPまたはAHを付与します。
IPSecを使用する際の注意点として、NATの問題があります。IPSecのトンネルモードはIPアドレスもカプセル化してしまうので、NAT変換やNAPT変換ができませんNAT変換する場合は、NATトラバーサルなどの技術が必要となります。