- - PR -
物理層(レイヤ1)での暗号化について
1|2|3
次のページへ»
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-02-08 09:06
お世話になっております。
私は、あるSIerに所属する技術担当SEなのですが 先日、あるお客様より以下のような質問を受け、返答に 窮しております。 暗号化やセキュリティに関しては まだまだ素人なため、どなたかご教授いただけませんでしょうか。 (質問内容) レイヤ2あるいはレイヤ3での暗号化は一般的ですが、レイヤ1での 暗号化という手法は無いのか。 (質問内容ここまで) 確かに、レイヤ2やレイヤ3ではIPSecやMPLSなどの情報は提示 できるのですが、レイヤ1となると何処を見ても情報がありません。 どなたか、ご教授ください。 よろしくお願い致します。 | ||||
|
投稿日時: 2005-02-08 10:12
フレーム丸ごとを意味するならVPNかトンネリングで調べると色々ヒットすると思う。
@ITにもその手の解説情報はありますし。ただし質問の真意がどこにあるのかによって 必要な回答は異なる気はします。 | ||||
|
投稿日時: 2005-02-08 11:01
L1での暗号化は聞いたこと無いですね。
電気的・物理的レベルですよね? 暗号かとは違いますが、HUBに挿しても登録されているPC以外は同じセグメントにすら入れ無いようなシステムとかありますね。 または、HUB側のRJ-45とPC側のRJ-45で見るとストレートケーブルになるけど、 HUB側のRJ-45とローゼット間、RJ-45とPC側RJ-45間を独自のピンアサインを使えば一種の暗号化になりますが・・・。 (HUB(他人が入れ無い場所))[RJ-45]---------[ローゼット][RJ-45]-----(独自仕様)---------[RJ-45](PC) | ||||
|
投稿日時: 2005-02-08 11:24
「m.ku」様・「try」様ご返答ありがとうございます。
早速「VPN」「トンネリング」というキーワードで調べて 見ます。 また、「HUBに挿しても登録されているPC以外は・・・」と いう件に関しては、機器に依存して対応できるのでしょうか? これであれば、まさしく「レイヤ1」で対応可能ですが システムという記載があったので、何かそれ以外の「モノ」を 使用するのかとも思います。 また、RJ45のピンアサインを変更する件に関しては、面白い アイデアですね。 ありがとうございます。 | ||||
|
投稿日時: 2005-02-08 11:53
ユーザ認証VLAN対応HUBで認証・許可されていないPCは別セグメントに接続することが出来るようです。 ある程度のシステムになると、RADIUSサーバとの連携など別途用意するものが必要そうです。 支店・支社間などで行うのか、フロアー内すべてで行うかで導入する物が変わってくると思いますよ | ||||
|
投稿日時: 2005-02-08 12:01
無理やり例を上げるなら、SoftEtherとか、量子暗号通信とか、無線LANのWEP暗号化とか・・
列挙することは出来るけど「それで何したいの?」ってなりますよね・・・ _________________ 甕星 <mikahosi@abox9.so-net.ne.jp> http://blogs.msmvp.jp/mikahosi/ | ||||
|
投稿日時: 2005-02-08 12:18
>「それで何したいの?」ってなりますよね・・・
そう。顧客の質問は、深〜く尋ねてその真意を聞いておかないと無駄足に つながりかねませんものね。意外と提案すべき内容は逆方向だったり、 既存のもののちょっとした使い方で解決したりもしますから。 | ||||
|
投稿日時: 2005-02-08 14:25
私の勘違いでしたら申し訳ないですが、SoftEtherとかWEPってレイヤ2 ではないですか? レイヤ1を暗号化したいということは、上位の通信方式がEthernet以外 (Token Ring,FDDI等)でも意識せず暗号化したいってことでしょうか。 そこまでいくと規模が大きすぎますね。 |
1|2|3
次のページへ»