Comments
Description
Transcript
IPsec VPN
9-3 IPsec VPN 目的 ●● ●● ●● IPsec によって IP パケットを暗号化することで、インターネットを通じた安 全なデータの転送を行うインターネット VPN を構築することができる IPsec によって暗号化されたパケットを転送するためのコネクションは SA と呼ぶ 第 9 SA を通じて、インターネットを介した安全なデータ転送を行い、インター ネット VPN を実現することができる 章 1.IPsecとは ダ以降の部分をすべて暗号化することができる」という意味です。また、通信相手 の認証も行います。 ネットワーク層レベルでのセキュリティ技術なので、IPsec を利用すると、アプリ ケーションに依存せずにすべての IP パケットのセキュリティを確保することがで きます。IPsec を利用したインターネット VPN を IPsec VPN と呼びます。 2.IPsec の通信 IPsec の通信を行うためには、VPN ゲートウェイであらかじめ IPsec で暗号化する 対象パケットの条件や暗号化方式などを設定しておきます。IPsec で通信する対向の VPN ゲートウェイをピアと呼びます。 そして、VPN ゲートウェイに IPsec 対象パケットがやってくると、VPN ゲートウェ イはピアとの間で IPsec のコネクションを確立します。この IPsec コネクションは SA (Security Association)と呼ばれます。 319 セキュリティ技術 IPsec とは、ネットワーク層レベルでデータの暗号化や改ざんチェックを行い安 全な通信を行うためのプロトコルです。ネットワーク層レベルというのは「IP ヘッ