IT管理者のためのIPSec講座
IPSecの具体的な仕組みを見ていこう。実のところIPSecというのは、暗号化通信を実現する複数のプロトコルの総称である。本稿では、中核をなす以下の3つのプロトコルについて説明する。 IKE(Internet Key Exchange) ESP(Encapsulating Security Payload) AH(Authentication Header) では、それぞれを順に見ていこう。 鍵交換に使われるプロトコル「IKE」 IPSecによる暗号化通信は、まず鍵交換を含めたSAの合意をとることから始まる。この合意は、あらかじめ手動で設定しておくことも可能だ。しかし、SAの合意を手動で設定するのは面倒な作業であるだけではなく、通信相手となるコンピュータが遠隔地に設置されていたり、数が多かったりした場合は、手動で設定するのは事実上不可能である。また、暗号化通信の安全性を向上させるため、使用
第1回 リモート・アクセスVPNの概要
トランスポート層/ネットワーク層の仮想化 トランスポート層やネットワーク層の仮想化とは、IPやTCP、UDPといった、低位のプロトコル・レベルでVPNを実現する技術である。アプリケーションではTCPやUDPを直接使うことはなく、一般的にはSocketなどのプログラミング・インターフェイスを介して利用している。そのため、トランスポート層やネットワーク層レベルで仮想化が行われても、上位のプログラミング・インターフェイスにはほとんど影響はない。そのため、たいてのアプリケーションはVPN上でも問題なく動作する。 PPTPプロトコル 「PPTP(Point-to-Point Tunneling Protocol)」は、MicrosoftやAscend Communications(現Lucent Technologies)、U.S. Roboticsなどが中心になって作成したVPNプロトコルである。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
