IPsecにおいてセキュリティーゲートウェイ間では複数のSAが張られる。
その為セキュリティーゲートウェイに届いたパケットがどのSAのものなのか
識別する為の識別子として32ビットのIDが付与される。このIDを何と言う?
英字3文字で答えよ |
|
| SPI( Security Parameter Index ) |
問題文のように
SAを識別する為の32ビットの識別子を
SPIと言います。
IPsecにおいて、データ送受信用の
SAを構築するプロトコルには、
ESPと
AHがあり、どちらのプロトコルを採用し場合でも、
そのヘッダ部に、このSPIが埋め込まれます。
また、そのSPIの割り振りは制御用の
SAである
ISAKMPSAが行っています。
さて、「ISAKMPSA」どう読むのが正解なのでしょうか?
ちなみに私は、「イサクンプエスエー」と覚えてます。
正式な読み方をご存知の方はご一報ください。
|
|
 |
| Security Association の頭文字をとったもの。
IPsecにおいてセキュリティーゲートウェイ間で構築されるトンネル。 |
|
| Security Parameter Index の頭文字をとったもの。
IPsecにおいてSAを識別する為に使用される32ビットの識別子。 |
|
| IPの為のセキュリティーアーキテクチャ。インターネット上にVPNを構築する為にしばしば使用される。 |
|
| Encapsulating Security Payload の頭文字をとったもの。
パケットのデータ部を暗号化し、途中経路での盗聴から守るプロトコル |
|
| Authentication Header の頭文字をとったもの。
途中経路において、パケットが改ざんや偽造されていないことを保証するプロトコル |
|
| Internet Security Association and Key Management Protocol の略。
IKEにおいて相手を相互に認証し、安全に共通かぎを交換するためのSA。 |
|
 |
|
|
実践 Cisco IPsecVPN教科書 |
この本はすばらしいです。
Ipsecを用いたVPNの構築方法について、
その基礎的な事から、シスコの製品を使った構築方法。実践での問題点や、
解決方法等を、一冊にまとめた本です。
Ipsecは、今最も注目されている技術の一つで、
テクニカルエンジニア(ネットワーク)試験にも、ほぼ必ず出ます(こんなこと言っていいのだろうか・・・?)
しかし、テクニカルエンジニア(ネットワーク)試験用のテキストでは、
網羅性を重視するあまり、試験に出るような突っ込んだ内容まで、
解説されていないものが多いです。
しかし、この本であれば、テキストで割愛されてしまった突っ込んだ内容について、
確実に学習できます。
ほんとにお勧め!!!
| 発売元 | :ソフトバンクパブリッシング |
| 価格 | :¥3,990 (税込)(送料無料) |
|
|
|
|