ネットワーク用語 > IPsec
IPsec = Internet Protocol Security (Security Architecture for Internet Protocol)
IPsecとは【Security Architecture for Internet Protocol】 - IT用語辞典
IPsec 【Security Architecture for Internet Protocol】
読み :アイピーセック
インターネットで暗号通信を行うための規格。
IPのパケットを暗号化して送受信するため、TCPやUDPなど上位のプロトコルを利用するアプリケーションソフトはIPsecが使われていることを意識する必要はない。
現在インターネットで使われているIPv4ではオプションとして使用することができるが、次世代のIPv6では標準で実装される。
IPsec(Security Architecture for Internet Protocol、アイピーセック)は、暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。
これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で通信内容を覗き見られたり改竄されることを防止できる。
IPsecはAH (Authentication Header) による完全性、認証機構、ESP (Encapsulated Security Payload) によるデータ暗号化等のセキュリティプロトコルの他、IKE (Internet Key Exchange protocol) などによる鍵交換から構成されている。
IPv4, IPv6両者で利用できる。
IPv6では専用の拡張ヘッダが定義されているが、IPv4ではIPヘッダオプションを利用する。
IPsecの動作モードにはパケットデータ部のみを暗号化(ないしは認証)するトランスポートモードと、ヘッダを含めたパケット全体を丸ごと「データ」として暗号化(ないしは認証)し新たなIPヘッダを付加するトンネルモードがある。
トンネルモードは主としてVPNで使用される。
トランスポートモード/トンネルモード - マルチメディア振興センター
IPsecの通信モード
IPsecの通信モードには、データ部分のみの認証/暗号化を行い、元のIPヘッダは対象としない「トランスポートモード」とIPヘッダも含めて暗号化・カプセル化する「トンネルモード」の2つがあります。
トランスポートモードはエンド・ツー・エンドで認証や暗号化を行う場合に使用し、一方トンネルモードはネットワーク間の通信に対して認証や暗号化を行う場合に使用します。
技術解説:IT管理者のためのIPSec講座
http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/index.html
IPsecの仕組み:ITpro
http://itpro.nikkeibp.co.jp/article/lecture/20070419/268961/
IPsec - トランスポートモード・トンネルモード -
http://www.infraexpert.com/study/ipsec6.html