ご視聴ありがとうございます。まさるです。
2020年秋にネットワークスペシャリスト合格に向けて勉強始めました。
ネットワークの勉強している人のお役にためるような情報を紹介できるように頑張ります。CCNAやCCNP対策にもご活用下さい。
ーー勉強ノートーーーーーーーーーーーーーーーーーーーー
IPsecとは
ネットワーク層で動く暗号化プロトコル
AH、ESP、IKEなどのプロトコルで構成されている
ネットワーク層のプロトコルはIPが必須
キーワード
AH
認証
メッセージ認証ができる
改ざん対策
ESP
暗号化、認証
暗号化とメッセージ認証ができる
暗号化と改ざん対策
IKE
鍵交換
接続時のエンティティ認証
暗号化通信する為の鍵交換
SA(セキュリティアソシエーション)
VPN装置間で確立するコネクションの事
暗号通信行うホスト同士で暗号方法を取り決めて論理的なコネクションを形成する。
どんな鍵を使うか?
どんな方式を使うか?
SAは一方通行で使われる
A⇔BでIPsecする為には、SAは2つ必要
ESPの暗号化範囲
IPヘッダ ESP IP TCP データ ESP ESP認証
ヘッダ ヘッダ ヘッダ トレーラ データ
※覚え方…IPヘッダ~ではなく、EDPヘッダの後ろから…で意識する
ESPの認証範囲
IPヘッダ ESP IP TCP データ ESP ESP認証
ヘッダ ヘッダ ヘッダ トレーラ データ
次回
IPsecの通信モード
トランスポートモード
トンネルモード
IKEのバージョン
ーー勉強ノートーーーーーーーーーーーーーーーーーーーー
Comments