IP sec に先立って、ポリシーや暗号方式のネゴシエーションを行うほか、
安全な鍵交換や相互認証を実現するプロトコルを何と言う。
英字3文字で答えよ。 |
|
| IKE( Internet Key Exchange ) |
|
AHで使用するMAC(メッセージ認証コード)を生成する場合や、
ESPで暗号化を行う場合に、
IPsec両端のノードで同じかぎを用います。
また、両端のノードのセキュリティーポリシーや暗号方式が違っても、
正しくIPsecが行えません。
その為、IPsecに先立って、ポリシーや暗号方式のネゴシエーションを行うほか、
安全な鍵交換や相互認証を実現する為のプロトコルとして、
IKEが定義されています。
IKEでは、まず
ISAKMPSAを確立し、相手の認証を行ったのち、
AHや
ESPなどの
SAを折衝すると共に、共通かぎや認証かぎの生成を行います。
またSAに有効期限を定め、
自ら作り出したSAを監視し有効期限の切れたSAを作り直す仕事も行っています。
|
|
 |
|
| Encapsulating Security Payload の頭文字をとったもの。
パケットのデータ部を暗号化し、途中経路での盗聴から守るプロトコル |
|
| Authentication Header の頭文字をとったもの。
途中経路において、パケットが改ざんや偽造されていないことを保証するプロトコル |
|
| IPの為のセキュリティーアーキテクチャ。インターネット上にVPNを構築する為にしばしば使用される。 |
|
| Internet Key Exchange の頭文字をとったもの。
IPsec に先立って、ポリシーや暗号方式のネゴシエーションを行うほか、安全な鍵交換や相互認証を実現するプロトコル。 |
|
| Internet Security Association and Key Management Protocol の略。
IKEにおいて相手を相互に認証し、安全に共通かぎを交換するためのSA。 |
|
 |
|
|
実践 Cisco IPsecVPN教科書 |
この本はすばらしいです。
Ipsecを用いたVPNの構築方法について、
その基礎的な事から、シスコの製品を使った構築方法。実践での問題点や、
解決方法等を、一冊にまとめた本です。
Ipsecは、今最も注目されている技術の一つで、
テクニカルエンジニア(ネットワーク)試験にも、ほぼ必ず出ます(こんなこと言っていいのだろうか・・・?)
しかし、テクニカルエンジニア(ネットワーク)試験用のテキストでは、
網羅性を重視するあまり、試験に出るような突っ込んだ内容まで、
解説されていないものが多いです。
しかし、この本であれば、テキストで割愛されてしまった突っ込んだ内容について、
確実に学習できます。
ほんとにお勧め!!!
| 発売元 | :ソフトバンクパブリッシング |
| 価格 | :¥3,990 (税込)(送料無料) |
|
|
|
|