第40回 IPsec
IPsecはパケットをインターネット層(IP層)でカプセル化して、暗号化するもの。
これをVPNと私鉄買えば、IPsecVPNとなる。
IPv6ではIPsecの実装が必須となっている。
用語として試験に出るのはこの程度でしょう。
あとは、VPNのネットワーク構築などが午後問題に出るかも知れません。
というか、出るでしょう。ネットワーク図が出たらまずIPsecVPNが使われると考えてよい。
でもネットワーク図をここでは書けないので、一般的なネットワーク構成名だけ書いときます。
・拠点間の接続
・VPN端末(パソコン。VPNはソフトで実装。)による職場への接続
・RAS接続...モデム(携帯含む)などで接続するもの(上のはADSLなどの固定通信)
IPsecには暗号化モード(方式)が二つあります。
1.トランスポートモード
IPヘッダは暗号化せずにデータ部のみを暗号化する。
2.トンネルモード
IPヘッダも暗号化する。(データ部も当然暗号化する。)
IPヘッダを暗号化してしまうと、送信元送信先共に不明(解読不能)となるため、
IPsec通信専用のIPヘッダを別途付加する。
これがトンネルモードと呼ばれる所以。
なんかこの部分(IPsec)急に内容が詳しくなっとる。
この本書いた人はネットワーク屋かの。
あまりに細かい話なので省略します。
万が一試験にこのレベルの内容がでたらその問題はあきらめましょう。
情報処理試験では捨てる問題もまた必要です。
100点(800点?)はいらんので。
IPsecはパケットをインターネット層(IP層)でカプセル化して、暗号化するもの。
これをVPNと私鉄買えば、IPsecVPNとなる。
IPv6ではIPsecの実装が必須となっている。
用語として試験に出るのはこの程度でしょう。
あとは、VPNのネットワーク構築などが午後問題に出るかも知れません。
というか、出るでしょう。ネットワーク図が出たらまずIPsecVPNが使われると考えてよい。
でもネットワーク図をここでは書けないので、一般的なネットワーク構成名だけ書いときます。
・拠点間の接続
・VPN端末(パソコン。VPNはソフトで実装。)による職場への接続
・RAS接続...モデム(携帯含む)などで接続するもの(上のはADSLなどの固定通信)
IPsecには暗号化モード(方式)が二つあります。
1.トランスポートモード
IPヘッダは暗号化せずにデータ部のみを暗号化する。
2.トンネルモード
IPヘッダも暗号化する。(データ部も当然暗号化する。)
IPヘッダを暗号化してしまうと、送信元送信先共に不明(解読不能)となるため、
IPsec通信専用のIPヘッダを別途付加する。
これがトンネルモードと呼ばれる所以。
なんかこの部分(IPsec)急に内容が詳しくなっとる。
この本書いた人はネットワーク屋かの。
あまりに細かい話なので省略します。
万が一試験にこのレベルの内容がでたらその問題はあきらめましょう。
情報処理試験では捨てる問題もまた必要です。
100点(800点?)はいらんので。
※コメント投稿者のブログIDはブログ作成者のみに通知されます