VPN(Virtual Private Nework)
目次
VPNとは
仮想的なプライベートネットワーク接続のこと
VPN種類
|
VPNの分類 |
使用技術 |
説明 |
|
インターネットVPN |
||
|
|
||
|
IP-VPN |
MPLS-VPN |
通信事業者のプライベートIP網内で経路情報の探索にMPLSを採用したVPNのこと |
インターネットVPNの種類
|
インターネットVPNのタイプ |
説明 |
|
サイト間VPN |
VPNを実装したルータ同士を接続する構成。企業の拠点間を接続する時に使用する構成。 |
|
リモートアクセスVPN |
VPNを実装したルータとVPNクライアントソフトをインストールしたPCとを接続する構成。 |
VPN接続は、トンネリングと暗号化によって実現している。
トンネリングを行えるプロトコル
暗号化を行えるプロトコル
IPsecとは
IPsecはインターネットなどに,仮想的なトンネルを作るプロトコル。
いろんな種類のパケットが流れるインターネットの上にIPsecでトンネルを作れば,自分だけの専用網のように使うことができる。いわゆるインターネットVPN。
仮想的なトンネルはカプセル化
トンネルが作られる手順
2種類の動作モードと2種類のプロトコルが規定されている。
動作モード
トランスポートモード
パケットのデータ部分だけが暗号化され、元のIPヘッダと暗号化データの間にAH/ESPヘッダが挿入される。端末同士が1対1の関係で,やりとりするパケットのデータ部分だけに暗号を施す。
トンネルモード
IPヘッダとデータ部分をまとめて暗号化した後、新たなIPヘッダおよびAH/ESPヘッダを付加して送信する方式。LANでやりとりされているパケット全体に暗号などを施し,外側に別のIPヘッダーを付加するカプセル化も加わる。VPNを構築するには,こちらしか使えない。このため,市販されているIPsecゲートウエイのすべてが,トンネル・モードを使っている。
プロトコル
ESP(イーエスピー)
暗号化,送信元確認,およびデータの改ざん検出機能を提供する
AH(エーエイチ)
AHには暗号化がない。現在の機器はESPを使うのが前提。
現実で利用されるケースとしては、
・トンネルモード
・ESP
のケース。
暗号化
- DES
- 3DES
- AES
認証
- MD5
- SHA
鍵交換
- DH1
- DH2
- DH3
過去問
平成28年秋期 問15
Q:IPsecに関する記述のうち,適切なものはどれか。
A:トンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPのヘッダを含めて暗号化できる。
参考
