LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@shoumatabataba0605

リモートアクセスとネットワークセキュリティ技術のまとめ

Posted at

はじめに

応用情報技術者試験午後の令和4年度の秋期のネットワークを解いて出てきた用語をまとめました。

1. L2TP/IPSec

・L2TP (Layer 2 Tunneling Protocol) と IPSec (Internet Protocol Security) の組み合わせは、VPN接続におけるセキュリティ技術の一つです。
・L2TP はデータをトンネル化して送信するためのプロトコルで、IPSec はそのトンネル内のデータを暗号化するための技術です。
・動作順序: データリンク層でL2TPによってカプセル化され、その後、ネットワーク層でIPSecによって暗号化されます。

2. TLS (Transport Layer Security)

・TLS は、インターネット上でのデータ通信を暗号化するためのプロトコルです。SSL(Secure Sockets Layer)の後継として広く使用されています。
・動作層: TLSは、トランスポート層(OSI参照モデルの第4層)で動作し、アプリケーションとトランスポート層の間で通信の暗号化を行います。
・利用シーン: HTTPS(HTTP over TLS)として、Webサーバとブラウザ間での暗号化通信に使われます。

3. IPSec (Internet Protocol Security)

・IPSec は、ネットワーク層で動作するプロトコルで、データの暗号化、認証、整合性を提供します。
・VPNでの利用: 通常、VPNでのトンネル接続(L2TP/IPSec、SSL VPNなど)に使用され、送信されるデータを暗号化し、安全にインターネット越しに送信できるようにします。

4. LDAP (Lightweight Directory Access Protocol)

・LDAP は、ディレクトリサービス(ユーザーやネットワークリソースの情報を管理するサービス)にアクセスするためのプロトコルです。
・利用シーン: ユーザーの認証情報(ユーザー名、パスワード)を管理したり、組織内のリソースにアクセスしたりする際に使用されます。
・層: アプリケーション層(OSI参照モデルの第7層)で動作します。

5. Kerberos

・Kerberos は、ネットワーク認証プロトコルで、クライアントとサーバ間での安全な通信を実現します。
・特徴: 中間者攻撃(MITM)を防ぎ、チケットベースの認証を使用します。これにより、パスワードをネットワーク上で送信せずに認証を行うことができます。
・層: アプリケーション層(OSI参照モデルの第7層)で動作します。

6. SSL (Secure Sockets Layer)

・SSL は、インターネット上の通信を暗号化するために使われるプロトコルで、TLSの前身です。
・利用シーン: HTTPS通信で使われ、クライアントとサーバ間でセキュアな接続を提供します。現在ではTLSが主に使われています。

7. VPN (Virtual Private Network)

・VPN は、インターネット上で仮想的な専用線を作成し、暗号化された通信を提供する技術です。
・種類:
 ・L2TP/IPSec: レイヤ2でデータをトンネル化し、ネットワーク層で暗号化する。
 ・SSL VPN: SSL/TLSを使用して、リモートアクセスを安全に提供します。
 ・PPTP: 古いVPN技術で、暗号化の強度が低いため、現在はあまり使用されていません。

8. クライアント証明書とサーバ証明書

・クライアント証明書: リモートPCやユーザーを認証するために使用される証明書。特にセキュリティが重視される環境で使用されます。
・サーバ証明書: サーバが正当であることをクライアントに証明するために使用され、通信の暗号化を実現します。

9. SSL/TLSハンドシェイク

・SSL/TLSハンドシェイクは、クライアントとサーバ間でセキュアな接続を確立するプロセスです。このプロセスで証明書が交換され、暗号化方法が決定されます。

10. サーバ認証とクライアント認証

・サーバ認証: クライアントがサーバの正当性を確認するためにサーバ証明書が使われます。
・クライアント認証: サーバがクライアント(リモートPC)の正当性を確認するためにクライアント証明書が使われます。

11. トンネル方式と暗号化技術

・L2TP/IPSec: データリンク層でL2TPがトンネル化し、その後ネットワーク層でIPSecが暗号化します。
・SSL VPN: SSL/TLSプロトコルを使用し、アプリケーション層で暗号化を行います。ブラウザベースで簡単に接続できるため、柔軟性が高いです。

まとめ

・リモートアクセスにおけるセキュリティ技術やプロトコルは、認証と暗号化を通じて、通信の安全性を確保します。これには、TLSやIPSec、LDAP、Kerberosなどが重要な役割を果たしています。
・L2TP/IPSecやSSL VPNなど、さまざまなトンネル方式が用いられ、リモート接続のセキュリティを高めるために、それぞれ異なるプロトコルが使われます。
・証明書の利用(サーバ証明書、クライアント証明書)によって、認証の信頼性が向上し、セキュアな接続が実現されます。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?