IPsecにおいて、パケットのデータ部を暗号化し、途中経路での盗聴から守るプロトコルを何と言う? |
|
ESP( Encapsulating Security Payload ) |
ESPは、IPパケットの暗号化と、送信データの改ざん検出を同時に行うためのプロトコルで、
IPsecのもう一つのプロトコルである
AHとの違いは、
IPパケットを暗号化できる点と、
認証範囲にあて先IPアドレスが含まれない点になります。
ESPによるVPN構築方法には、
トンネルモードと、トランスポートモードがあり、
トンネルモードは、IPパケットそのものを暗号化し、ESPヘッダを付与し、
ESPヘッダを含めて認証範囲とする認証データをフッター部に付与し、
その後トンネル用のIPヘッダを新たに付与します。
一方、
トランスポートモードはTCP、UDPデータを暗号化し、
IPヘッダとの間にESPヘッダを挿入する形をとります。
トンネルモードを利用した場合には、本来のIPアドレスが暗号化される為、
トランスポートモードよりもセキュリティーレベルが高いと言えます。
|
|
 |
Encapsulating Security Payload の頭文字をとったもの。
パケットのデータ部を暗号化し、途中経路での盗聴から守るプロトコル |
 |
Authentication Header の頭文字をとったもの。
途中経路において、パケットが改ざんや偽造されていないことを保証するプロトコル |
 |
IPの為のセキュリティーアーキテクチャ。インターネット上にVPNを構築する為にしばしば使用される。 |
 |
IPsecを用いたVPN技術の内、IPパケットを暗号化し、ESPヘッダと新しいIPヘッダを付与するモード。。 |
 |
IPsecを用いたVPN技術の内、TCP、UDPのデータを暗号化し、ESPヘッダとIPヘッダを付与するモード。。 |
|
 |
 |
実践 Cisco IPsecVPN教科書 |
この本はすばらしいです。
Ipsecを用いたVPNの構築方法について、
その基礎的な事から、シスコの製品を使った構築方法。実践での問題点や、
解決方法等を、一冊にまとめた本です。
Ipsecは、今最も注目されている技術の一つで、
テクニカルエンジニア(ネットワーク)試験にも、ほぼ必ず出ます(こんなこと言っていいのだろうか・・・?)
しかし、テクニカルエンジニア(ネットワーク)試験用のテキストでは、
網羅性を重視するあまり、試験に出るような突っ込んだ内容まで、
解説されていないものが多いです。
しかし、この本であれば、テキストで割愛されてしまった突っ込んだ内容について、
確実に学習できます。
ほんとにお勧め!!!
発売元 | :ソフトバンクパブリッシング |
価格 | :¥3,990 (税込)(送料無料) |
|
 |
|
|