【プロトコル】 VPN / IPsec

VPN (Virtual Private Network)

 * パブリックネットワークを使って、専用線のように仮想的なプライベートネットワークを実現し、
   安全な通信を可能にする技術

目的

 * のぞき見や改ざんなどの不正アクセスを防ぐ

機能

 [1] トンネリング(Tunneling)
   => 通信ネットワーク上の2点間を結ぶ閉じられた仮想回線(トンネル)を確立すること
 [2] 通信パケットを暗号化する機能

IPsec (アイピーセック。IP security)とは?

 * IP レベル(ネットワーク層)で暗号化を行い、通信を行うプロトコル
 * 共通鍵暗号方式で、IPレベルまで暗号化
 * イメージとしては、インターネットなどに仮想的なトンネルを作り、
   パケットは、ほかからじゃまされることなく転送される
 * UDP (ポート番号: 500番)を使用

IPsecプロトコル

 [1] AH (Authentication Header; 認証ヘッダ)
 [2] ESP (Encapsulating Security Payload; 暗号ペイロード)
 [3] IKE (Internet Key Exchange; )

AH

 * メッセージ認証のために使用されるプロトコル

【目的】
 * 成りすましを防止する
 * 通信途上での改竄を防止する

【注意】
 * 暗号化する機能はない

ESP

 * 暗号化されたデータそのものや使用しているアルゴリズム、
   データの改ざんや相手の正当性の確認を行うデータを含め、
   データの転送時に利用されるプロトコル

IKE

 * 公開鍵暗号を用いて、安全に暗号鍵の交換・共有を行う

■ 通信モード

 [1] トランスポートモード
 [2] トンネルモード

トランスポートモード

 * IPパケットのデータ部のみを暗号化し、あて先などを指定したIPへッダを付けて送信する

トンネルモード

 * IPパケットのへッダ部とデータ部をまとめて暗号化し、新たにIPへッダを付けて送信する

補足

 * セッションハイジャックまどのセキュリティ攻撃防止に役立つ

 「セキュリティ攻撃」については、以下の関連記事を参照のこと。
http://blogs.yahoo.co.jp/dk521123/25278676.html


関連記事

セキュリティ攻撃

http://blogs.yahoo.co.jp/dk521123/25278676.html