IPsecにおいてセキュリティーゲートウェイ間で、
IKEによって構築されるトンネルの事を何と言う? 英字2文字で答えよ。 |
|
SA( Security Association ) |
SA( Security Association )とは、
IPsecにおいて、
セキュリティーゲートウェイ間で、
構築されるトンネルのことです。
テクニカルエンジニア(ネットワーク)試験には、平成15年_午後2_問1に以下のような形で出題されました。
|
IPsec
には、セキュリティーサービスを実施すために、(@1)と
SPI(Security Parameter Index)
という概念が導入されている。図5において、ある営業所のPCから本社の業務サーバへの通信が開始されると、
その営業所のMH−2は、自信がもつかぎ管理機能によって(@1)とSPIを取得する。
さらに、これらの情報に基づいてIPsec形式に変換を施したパケットを、本社のMH−2あてに転送する。
|
|
上記の(@1)「SA」を埋める。
うーん・・・。これはきびしいですね・・・。
ちなみに私は、できませんでした・・・。
というのも、問題文にあるSPIが、
そもそもSAを識別する為のキーの一つなわけで、
(SAは送信元IPアドレス、
ESPやAHといったプロトコルの種別、
SPIによって識別される。)
そのSPIと
SAとを同列に扱うことに無理があるように思います。
ただし、無理やりSAを当てはめると、文章の意味が一応とおります・・・。
というわけで、本番の試験では
SAの説明文に、キーワードである「セキュリティーゲートウェイ間」や
「トンネル」という言葉が出てこない場合もあるので注意しましょう。
|
|
|
Security Association の頭文字をとったもの。
IPsecにおいてセキュリティーゲートウェイ間で構築されるトンネル。 |
|
セキュリティー保護されたエリアとそうでないエリアの中間に位置する器機。
ここでは、IPsecの両端の器機を指している。 |
|
IPの為のセキュリティーアーキテクチャ。インターネット上にVPNを構築する為にしばしば使用される。 |
|
Security Parameter Index の頭文字をとったもの。ESP、AHにおいてSAを識別する為の識別子。 |
|
Encapsulating Security Payload の頭文字をとったもの。
パケットのデータ部を暗号化し、途中経路での盗聴から守るプロトコル |
|
Authentication Header の頭文字をとったもの。
途中経路において、パケットが改ざんや偽造されていないことを保証するプロトコル |
|
|
|
|
実践 Cisco IPsecVPN教科書 |
この本はすばらしいです。
Ipsecを用いたVPNの構築方法について、
その基礎的な事から、シスコの製品を使った構築方法。実践での問題点や、
解決方法等を、一冊にまとめた本です。
Ipsecは、今最も注目されている技術の一つで、
テクニカルエンジニア(ネットワーク)試験にも、ほぼ必ず出ます(こんなこと言っていいのだろうか・・・?)
しかし、テクニカルエンジニア(ネットワーク)試験用のテキストでは、
網羅性を重視するあまり、試験に出るような突っ込んだ内容まで、
解説されていないものが多いです。
しかし、この本であれば、テキストで割愛されてしまった突っ込んだ内容について、
確実に学習できます。
ほんとにお勧め!!!
発売元 | :ソフトバンクパブリッシング |
価格 | :¥3,990 (税込)(送料無料) |
|
|
|
|