[[ネットワーク用語]] > IPsec
* IPsec [#sef930df]
IPsec = Internet Protocol Security (Security Architecture for Internet Protocol)
[[IPsecとは【Security Architecture for Internet Protocol】 - IT用語辞典>http://e-words.jp/w/IPsec.html]]
>IPsec 【Security Architecture for Internet Protocol】
読み :アイピーセック
[[インターネット]]で&color(red){暗号通信};を行うための規格。
[[IP]]の[[パケット]]を暗号化して送受信するため、[[TCP]]や[[UDP]]など上位の[[プロトコル]]を利用するアプリケーションソフトはIPsecが使われていることを意識する必要はない。
現在インターネットで使われているIPv4ではオプションとして使用することができるが、次世代のIPv6では標準で実装される。
[[IPsec - Wikipedia>http://ja.wikipedia.org/wiki/IPsec]]
>IPsec(Security Architecture for Internet Protocol、アイピーセック)は、暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。
これによって、暗号化をサポートしていない[[トランスポート層]]やアプリケーションを用いても、通信路の途中で通信内容を覗き見られたり改竄されることを防止できる。
>IPsecは[[AH]] (Authentication Header) による完全性、認証機構、[[ESP]] (Encapsulated Security Payload) によるデータ暗号化等のセキュリティプロトコルの他、[[IKE]] (Internet Key Exchange protocol) などによる鍵交換から構成されている。
>IPv4, IPv6両者で利用できる。
IPv6では専用の拡張ヘッダが定義されているが、IPv4ではIPヘッダオプションを利用する。
>IPsecの動作モードにはパケットデータ部のみを暗号化(ないしは認証)する[[トランスポートモード]]と、ヘッダを含めたパケット全体を丸ごと「データ」として暗号化(ないしは認証)し新たなIPヘッダを付加する[[トンネルモード]]がある。
トンネルモードは主として[[VPN]]で使用される。
** 通信モード [#w46e240b]
[[トランスポートモード/トンネルモード - マルチメディア振興センター>https://www.fmmc.or.jp/fm/nwts/nwmg/keyword02/vpn/mode.htm]]
>''IPsecの通信モード''
IPsecの通信モードには、データ部分のみの認証/暗号化を行い、元のIPヘッダは対象としない「トランスポートモード」とIPヘッダも含めて暗号化・カプセル化する「トンネルモード」の2つがあります。
トランスポートモードはエンド・ツー・エンドで認証や暗号化を行う場合に使用し、一方トンネルモードはネットワーク間の通信に対して認証や暗号化を行う場合に使用します。
CENTER:&ref(mode01.gif);
** トランスポートモード [#e257275c]
CENTER:&ref(mode02.gif);
** トンネルモード [#p4bd984b]
CENTER:&ref(mode03.gif);
** リンク [#l8d0a713]
[[トランスポートモード]]
[[トンネルモード]]
技術解説:IT管理者のためのIPSec講座
http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/index.html
IPsecの仕組み:ITpro
http://itpro.nikkeibp.co.jp/article/lecture/20070419/268961/
IPsec - トランスポートモード・トンネルモード -
http://www.infraexpert.com/study/ipsec6.html