IPsec
アイピーセック / Security Architecture for Internet Protocol / IP Security Protocol
IETF(Internet Engineer Task Force)が中心となって標準化を行った、主にVPNで用いられるネットワークセキュリティ技術。TCP/IPネットワーク上を流れる個々のパケットの暗号化と改ざん防止用の認証情報を付加する。アプリケーションに対して透過的に暗号化を行う。
IPsecで利用されるプロトコルは、データ認証と改ざん検知を行うAH(Authentication Header:認証ヘッダ)、暗号化機能を提供するESP(Encapsulating Security Payload:暗号ペイロード)、暗号アルゴリズムの情報や共通鍵を交換するためのIKE(Internet Key Exchange:鍵交換)の3つ。
IPsecで利用する認証アルゴリズムはMD5とSHA-1、暗号化アルゴリズムはDES(Data Encryption Standard)や3DESなどが一般的である。
IPsecには、暗号化の形態によってトランスポートモードとトンネルモードの2つのモードがある。トランスポートモードは、IPヘッダは暗号化せずにデータ部だけを暗号化するモードで、主に端末間のVPNに利用される。
トンネルモードはIPヘッダとデータ部の両方を暗号化する。暗号化したデータには新たなIPヘッダが付与され、送信先のVPN装置に送信される。主にVPNゲートウェイ間のVPNに利用される。
Master of IP Network フォーラム 新着記事
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|