平成31年春期 午前問題42
VPNで使用されるセキュアなプロトコルであるIPsec,L2TP,TLSの,OSI基本参照モデルにおける相対的な位置関係はどれか。
1、IPsec (IP Security)
IP(Internet Protocol)を拡張してセキュリティを高めたプロトコルで、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではIP層)で提供する。認証プロトコルAHや認証/暗号化プロトコルESPを含む。
2、L2TP (Layer 2 Tunneling Protocol)
PPPなどのデータリンク層のフレームをカプセル化し、UDPおよびIPデータグラムに埋め込むことで、公衆ネットワーク上で伝達可能にするトンネリングプロトコル。暗号化の機能はないため必要に応じてIPsecと併用する必要がある。その名の通りOSI基本参照モデルの第2層のデータリンク層で動作する。
3、TLS (Transport Layer Security)
通信の暗号化、ディジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコル。その名の通りOSI基本参照モデルのトランスポート層で動作する。
IPsecはIPが属するネットワーク層(第3層)、L2TPはデータリンク層(第2層)、TLSはトランスポート層(第4層)にするので、適切な並びは上層から TLS→IPsec→L2TP の順です。
OSI基本参照モデル
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
補足
暗号化や認証機能を持ち,遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
1、
・IPsec
Security Architecture for IPの略。IP(Internet Protocol)を拡張してセキュリティを高め、「改ざんの検知」「通信データの暗号化」「送信元の認証」などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供するプロトコルです。
・L2TP
Layer 2 Tunneling Protocolの略。OSI参照モデルの第2層におけるトンネリングプロトコルです。暗号化の機能はないため必要に応じてIPsecと併用する必要があります。
・RADIUS
Remote Authentication Dial In User Serviceの略。認証情報と認証手続き、および利用ログの記録(アカウンティング)をネットワーク上のサーバに一元化することを目的としたシステムです。
・SSH
SSH(Secure SHell)は、公開鍵暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコルです。
ネットワークを介して遠隔地のコンピュータを操作する「rlogin」や「rsh」などのUNIX系コマンドや「TELNET」などを安全に利用するための方式です。またポートフォワーディング機能を使ってFTP,POP,SMTPなどの暗号化機能をもたないプロトコルを安全に利用する手段としても使用されています。
参照:
OSI参照モデルまとめ
https://qiita.com/tatsuya4150/items/474b60beed0c04d5d999