IPsecは、もともとは、
IPv6の為に開発されたセキュリティープロコルですが、
その利便性の評価が高く、
IPv4でも幅広く利用されています。
問題文のように、トンネリング方式の
IP-VPNを構築する際に利用されています。
主な技術は認証ヘッダ(
AH)とカプセル化セキュリティーペイロード(
ESP)です。
また、IP−VPNについては、
IPsecで実現する方法と、
MPLS(マルチプロトコルラベルスイッチ)により実現する方法があります。
|
|
|
IPの為のセキュリティーアーキテクチャ。 |
|
IPアドレスを128ビットとした次世代のIPプロトコル。現在も移行が進行中。 |
|
現在、広く普及している32ビットのIPアドレスを持つIPプロトコル。 |
|
暗号化技術等を用い、インターネット上に仮想的な専用線環境を作り出す事。 |
|
Authentication Header の頭文字をとったもの。
途中経路において、パケットが改ざんや偽造されていないことを保証するプロトコル |
|
Encapsulating Security Payload の頭文字をとったもの。
パケットのデータ部を暗号化し、途中経路での盗聴から守るプロトコル |
|
Multi Protocol Lavel Switch の頭文字をとったもの。
ヘッダに付与したラベルにより、送信先を切り分ける事よりVPNを実現する。 |
|