IPsec の履歴(No.5)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• IPsec へ行く。
  • 1 (2018-09-17 (月) 20:58:36)
  • 2 (2018-09-17 (月) 20:58:50)
  • 3 (2018-09-21 (金) 19:24:04)
  • 4 (2018-10-13 (土) 14:07:16)
  • 5 (2021-07-23 (金) 17:54:49)

Tag: セキュリティ IPsec TCP/IP

情報†

• IPsec（Security Architecture for Internet Protocol）とは - IT用語辞典

  IPヘッダ部分はそのままで、送受信するデータ本体(ペイロード)部分のみを暗号化する「トランスポートモード」
  元のIPヘッダを暗号化して新しいIPヘッダを付け加えることによりパケット全体を暗号化する「トンネルモード」

SA†

• 7.2 IPsec : 情報処理安全確保支援士(情報ｾｷｭﾘﾃｨｽﾍﾟｼｬﾘｽﾄ) - SE娘の剣 -

  ISAKMP SAと呼ばれる制御用のSAを作る。このSAをフェーズ2が利用する。

  • ISAKMP SA：制御用
  • IPsec SA：実際のデータ通信用

モード†

• リモートアクセス型VPNの構築ポイント (1/2)：インターネットVPNの接続環境とその機能（後編） - ＠IT
  • メインモード：

    エンドポイント間でID交換をする前に接続先相手の事前秘密鍵（Pre-Shared Secret Key）を知る必要がある
    事前に接続先相手のIPアドレスが定義される。つまり、接続先相手のIPアドレスが固定されている必要がある

  • アグレッシブモード：

    リモートアクセス型VPNでは、メイン・モードは利用できず、アグレッシブ・モードを利用することになる

  • ただし、IKE v2ではメインモードとアグレッシブモードが統合され、動的に設定されるIPアドレスにも標準対応している。

暗号化モード†

• トランスポートモード：ペイロードとTCPヘッダのみを暗号化する。IPヘッダは暗号化しない。
• トンネルモード：ペイロードとTCPヘッダ、IPヘッダを暗号化する。
  • ポート番号も暗号化される為、NAPTを通過できない。

関連†

• SA

• SA
• IKE
• IPsec
• ESP
• XAUTH