キーワード:SA( Security Association )

NW0045
IPsecにおいてセキュリティーゲートウェイ間で、 IKEによって構築されるトンネルの事を何と言う?
英字2文字で答えよ。
回答
SA( Security Association )
解説 関連用語
SA( Security Association )とは、 IPsecにおいて、 セキュリティーゲートウェイ間で、 構築されるトンネルのことです。
テクニカルエンジニア(ネットワーク)試験には、平成15年_午後2_問1に以下のような形で出題されました。
> H15.午後2.問1.問題文より
IPsec には、セキュリティーサービスを実施すために、(@1)と SPI(Security Parameter Index) という概念が導入されている。図5において、ある営業所のPCから本社の業務サーバへの通信が開始されると、 その営業所のMH−2は、自信がもつかぎ管理機能によって(@1)とSPIを取得する。 さらに、これらの情報に基づいてIPsec形式に変換を施したパケットを、本社のMH−2あてに転送する。
上記の(@1)「SA」を埋める。
うーん・・・。これはきびしいですね・・・。 ちなみに私は、できませんでした・・・。
というのも、問題文にあるSPIが、 そもそもSAを識別する為のキーの一つなわけで、 (SAは送信元IPアドレス、 ESPAHといったプロトコルの種別、 SPIによって識別される。) そのSPISAとを同列に扱うことに無理があるように思います。 ただし、無理やりSAを当てはめると、文章の意味が一応とおります・・・。
というわけで、本番の試験では SAの説明文に、キーワードである「セキュリティーゲートウェイ間」や 「トンネル」という言葉が出てこない場合もあるので注意しましょう。
SA
Security Association の頭文字をとったもの。 IPsecにおいてセキュリティーゲートウェイ間で構築されるトンネル。
セキュリティーゲートウェイ
セキュリティー保護されたエリアとそうでないエリアの中間に位置する器機。 ここでは、IPsecの両端の器機を指している。
IPsec
IPの為のセキュリティーアーキテクチャ。インターネット上にVPNを構築する為にしばしば使用される。
SPI
Security Parameter Index の頭文字をとったもの。ESP、AHにおいてSAを識別する為の識別子。
ESP
Encapsulating Security Payload の頭文字をとったもの。 パケットのデータ部を暗号化し、途中経路での盗聴から守るプロトコル
AH
Authentication Header の頭文字をとったもの。 途中経路において、パケットが改ざんや偽造されていないことを保証するプロトコル
関連書籍販売コーナー
実践 Cisco IPsecVPN教科書
実践 Cisco IPsecVPN教科書
この本はすばらしいです。 Ipsecを用いたVPNの構築方法について、 その基礎的な事から、シスコの製品を使った構築方法。実践での問題点や、 解決方法等を、一冊にまとめた本です。 Ipsecは、今最も注目されている技術の一つで、 テクニカルエンジニア(ネットワーク)試験にも、ほぼ必ず出ます(こんなこと言っていいのだろうか・・・?) しかし、テクニカルエンジニア(ネットワーク)試験用のテキストでは、 網羅性を重視するあまり、試験に出るような突っ込んだ内容まで、 解説されていないものが多いです。 しかし、この本であれば、テキストで割愛されてしまった突っ込んだ内容について、 確実に学習できます。 ほんとにお勧め!!!
発売元:ソフトバンクパブリッシング
価格 :¥3,990 (税込)(送料無料)