IPsec
Security Architecture for IP
暗号技術を使って IP パケットの完全性や機密性を実現する仕組みのこと。
IPSec を構成するプロトコルとして、以下の3つがある。
-
-
AH(Authentication Header):認証ヘッダー
・データの認証
・パケット送信元の認証
・暗号化機能なし -
ESP(Encapsulation Security Payload):セキュリティペイロードのカプセル化
・データの認証
・パケット送信元の認証
・暗号化機能あり -
IKE(Internet Key Exchange):鍵交換プロトコル
・秘密鍵情報の交換を安全に実施
-
また、VPN には IPsec-VPN と SSL-VPN があり、それぞれの特徴は以下の通り。
IPsec-VPN の特徴
-
- ネットワーク層での認証および暗号化。
- 専用のクライアントソフトでアクセスが可能。
- 認証方式は IP アドレス。
SSL-VPN の特徴
-
- セッション層での認証および暗号化。
- Web ブラウザでアクセスが可能。
- 認証方式は基本的にユーザー名とパスワード。
なお、AG / AR シリーズでは、IPsec-VPN が採用されている。
コメント
0件のコメント
サインインしてコメントを残してください。