![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-07-23T08:54:50+00:00","default:hotate","hotate") #author("2023-06-02T12:21:08+00:00","default:hotate","hotate") #contents &tag(セキュリティ, IPsec, TCP/IP); &tag(セキュリティ,IPsec,TCP/IP); * 情報 [#ld701903] - [[IPsec(Security Architecture for Internet Protocol)とは - IT用語辞典>http://e-words.jp/w/IPsec.html]] IPヘッダ部分はそのままで、送受信するデータ本体(ペイロード)部分のみを暗号化する「トランスポートモード」 元のIPヘッダを暗号化して新しいIPヘッダを付け加えることによりパケット全体を暗号化する「トンネルモード」 * [[SA]] [#p80581f3] - [[7.2 IPsec : 情報処理安全確保支援士(情報セキュリティスペシャリスト) - SE娘の剣 ->http://sc.seeeko.com/archives/cat_125402.html]] ISAKMP SAと呼ばれる制御用のSAを作る。このSAをフェーズ2が利用する。 -- ISAKMP SA:制御用 -- [[IPsec]] [[SA]]:実際のデータ通信用 ** モード [#v11370bb] - [[リモートアクセス型VPNの構築ポイント (1/2):インターネットVPNの接続環境とその機能(後編) - @IT>http://www.atmarkit.co.jp/ait/articles/0305/31/news002.html]] -- メインモード: エンドポイント間でID交換をする前に接続先相手の事前秘密鍵(Pre-Shared Secret Key)を知る必要がある 事前に接続先相手のIPアドレスが定義される。つまり、接続先相手のIPアドレスが固定されている必要がある -- アグレッシブモード: リモートアクセス型VPNでは、メイン・モードは利用できず、アグレッシブ・モードを利用することになる -- ただし、IKE v2ではメインモードとアグレッシブモードが統合され、動的に設定されるIPアドレスにも標準対応している。 * 暗号化モード [#cd4cb0fc] - トランスポートモード:ペイロードとTCPヘッダのみを暗号化する。IPヘッダは暗号化しない。 - トンネルモード:ペイロードとTCPヘッダ、IPヘッダを暗号化する。 -- ポート番号も暗号化される為、NAPTを通過できない。 * 関連 [#k7155439] #related #taglist(tag=IPsec)
