プログラミング★さがして!

ネットワーク用語 > IPsec

IPsec

IPsec = Internet Protocol Security (Security Architecture for Internet Protocol)

IPsecとは【Security Architecture for Internet Protocol】 - IT用語辞典

IPsec 【Security Architecture for Internet Protocol】
読み :アイピーセック
 
インターネット暗号通信を行うための規格。
IPパケットを暗号化して送受信するため、TCPUDPなど上位のプロトコルを利用するアプリケーションソフトはIPsecが使われていることを意識する必要はない。
現在インターネットで使われているIPv4ではオプションとして使用することができるが、次世代のIPv6では標準で実装される。

IPsec - Wikipedia

IPsec(Security Architecture for Internet Protocol、アイピーセック)は、暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。
これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で通信内容を覗き見られたり改竄されることを防止できる。

IPsecはAH (Authentication Header) による完全性、認証機構、ESP (Encapsulated Security Payload) によるデータ暗号化等のセキュリティプロトコルの他、IKE (Internet Key Exchange protocol) などによる鍵交換から構成されている。

IPv4, IPv6両者で利用できる。
IPv6では専用の拡張ヘッダが定義されているが、IPv4ではIPヘッダオプションを利用する。

IPsecの動作モードにはパケットデータ部のみを暗号化(ないしは認証)するトランスポートモードと、ヘッダを含めたパケット全体を丸ごと「データ」として暗号化(ないしは認証)し新たなIPヘッダを付加するトンネルモードがある。
トンネルモードは主としてVPNで使用される。

通信モード

トランスポートモード/トンネルモード - マルチメディア振興センター

IPsecの通信モード
IPsecの通信モードには、データ部分のみの認証/暗号化を行い、元のIPヘッダは対象としない「トランスポートモード」とIPヘッダも含めて暗号化・カプセル化する「トンネルモード」の2つがあります。
トランスポートモードはエンド・ツー・エンドで認証や暗号化を行う場合に使用し、一方トンネルモードはネットワーク間の通信に対して認証や暗号化を行う場合に使用します。

mode01.gif

トランスポートモード

mode02.gif

トンネルモード

mode03.gif

リンク

トランスポートモード
トンネルモード

技術解説:IT管理者のためのIPSec講座
http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/index.html

IPsecの仕組み:ITpro
http://itpro.nikkeibp.co.jp/article/lecture/20070419/268961/

IPsec - トランスポートモード・トンネルモード -
http://www.infraexpert.com/study/ipsec6.html

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS