【1】VPN (Virtual Private Network)
* パブリックネットワークを使って、 専用線のように仮想的なプライベートネットワークを実現し、 安全な通信を可能にする技術
1)目的
* のぞき見や改ざんなどの不正アクセスを防ぐ
2)機能
[1] トンネリング(Tunneling) => 通信ネットワーク上の2点間を結ぶ 閉じられた仮想回線(トンネル)を確立すること [2] 通信パケットを暗号化する
【2】IPsec (アイピーセック。IP security)
* IP レベル(ネットワーク層)で暗号化を行い、通信を行うプロトコル * 共通鍵暗号方式で、IPレベルまで暗号化 * イメージとしては、インターネットなどに仮想的なトンネルを作り、 パケットは、ほかからじゃまされることなく転送される * UDP (ポート番号: 500番)を使用
1)IPsecプロトコル
[1] AH (Authentication Header; 認証ヘッダ)
* メッセージ認証のために使用されるプロトコル
目的
* 成りすましを防止する * 通信途上での改竄を防止する
注意
* 暗号化する機能はない
[2] ESP (Encapsulating Security Payload; 暗号ペイロード)
* 暗号化されたデータそのものや使用しているアルゴリズム => データの改ざんや相手の正当性の確認を行うデータを含め、 データの転送時に利用されるプロトコル
[3] IKE (Internet Key Exchange)
* 公開鍵暗号を用いて、安全に暗号鍵の交換・共有を行う
2)通信モード
[1] トランスポートモード
* IPパケットのデータ部のみを暗号化し、 あて先などを指定したIPへッダを付けて送信する
[2] トンネルモード
* IPパケットのへッダ部とデータ部をまとめて暗号化し、 新たにIPへッダを付けて送信する
補足
* セッションハイジャックなどのセキュリティ攻撃防止に役立つ
参考文献
http://www.infraexpert.com/study/study10.html
http://www.atmarkit.co.jp/ait/articles/0011/27/news001.html
http://itpro.nikkeibp.co.jp/article/lecture/20070424/269257/?ST=selfup