| IPsecにおいて、パケット全体が途中経路で改ざんされていないこと、
パケットが偽造されていないことを保証するプロトコルは? |
|
| AH( Authentication Header ) |
|
AHは、
問題文のとおり、パケット全体が途中経路で改ざんされていないこと、
パケットが偽造されていないことを保証するプロトコルで、
暗号化を行うプロトコルではありません。
暗号化を行いたい場合には、
IPsecを構成するもう一つのプロトコルである
ESPを使用します。
AHで特徴的なのは、その認証機能の高さで、
IPヘッダも認証範囲に含まれます
(問題文で「パケット全体が・・・」と言っているのは、
IPヘッダを含むという意味)。
しかし、IPヘッダを含むといっても、転送中に値が変化するフラグ、フラグメントオフセット、
TTL、ヘッダチェックサムなどは除外され、認証されるのは、
バージョン番号、ヘッダ長、プロトコル番号、送信元IPアドレス、あて先IPアドレス
になります。
しかし、その認証機能の高さゆえの問題点があって、
AHヘッダが付与された後、
NAT機能を持つ機器(通常ファイヤウォール)を、
通過すると、
送信元IPアドレスが書き換わっている為、認証に失敗します。
その問題の解決策としては、NAT機能を持つ機器を通過した後に、
AHヘッダを付与する方法が挙げられます。
|
|
 |
| Authentication Header の頭文字をとったもの。
途中経路において、パケットが改ざんや偽造されていないことを保証するプロトコル |
|
| IPの為のセキュリティーアーキテクチャ。インターネット上にVPNを構築する為にしばしば使用される。 |
|
| Encapsulating Security Payload の頭文字をとったもの。
パケットのデータ部を暗号化し、途中経路での盗聴から守るプロトコル |
|
| Network Address Translator の頭文字をとったもの。プライベートIPアドレスとグローバルIPアドレスを相互に変換する仕組み |
|
 |
|
|
実践 Cisco IPsecVPN教科書 |
この本はすばらしいです。
Ipsecを用いたVPNの構築方法について、
その基礎的な事から、シスコの製品を使った構築方法。実践での問題点や、
解決方法等を、一冊にまとめた本です。
Ipsecは、今最も注目されている技術の一つで、
テクニカルエンジニア(ネットワーク)試験にも、ほぼ必ず出ます(こんなこと言っていいのだろうか・・・?)
しかし、テクニカルエンジニア(ネットワーク)試験用のテキストでは、
網羅性を重視するあまり、試験に出るような突っ込んだ内容まで、
解説されていないものが多いです。
しかし、この本であれば、テキストで割愛されてしまった突っ込んだ内容について、
確実に学習できます。
ほんとにお勧め!!!
| 発売元 | :ソフトバンクパブリッシング |
| 価格 | :¥3,990 (税込)(送料無料) |
|
|
|
|