IPsecについて
- ネットワーク層で暗号化や認証を行うプロトコル。
- IPv6では標準プロトコルとして採用されている。
- マルチキャスト伝送はできないので、GREを検討する必要がある。
- 以下のプロトコルから成り立つ。
- AH(Authentication Header)
- ESP(Encapsulated Security Payload)
- IKE(Internet Key Exchange)
- AHは認証のみ、ESPは認証と暗号化の情報が入る。
SA(Security Association)
- IKEによって確立されるコネクションのこと。
- ISAKMP SAが1つ、IPsec SAが2つ。
- SAの確立に先立ち認証方式を決める。(事前共有鍵、公開鍵暗号、デジタル署名)
IPsecの通信
トランスポートモード
- ホスト間でのIPsec-VPN
- ホストにVPNソフトをインストール必要がある。
- IPヘッダは暗号化されない。
https://www.infraexpert.com/study/ipsec6.html
トンネルモード
- ルータ間でのIPsec-VPN
- IPヘッダは暗号化される。
https://www.infraexpert.com/study/ipsec6.html