リモートアクセス('ω')IPsec！！！

はい、ここ数日の情報処理安全確保支援士のお勉強はリモートアクセスについて。
SCでも出ない年はない頻出のところだけど、ネットワーク・セキュリティ様々な要素が絡んでくる応用的な範囲だから知識の整理が難しい印象。

今日はIPsecについて。

IPsec(Security Architecture for the Internet Protocol)は、名前からも分かるけど、ネットワーク層のプロトコルで、IP通信をセキュアに行うための機能。

主にインターネットVPNで活用されてる！
IPsecはIKE,AH,ESPの3つのプロトコルで構成されているけど、AHはほとんど日本では使われていなくて、IKEとESPの組み合わせがほとんど。

AHは暗号化が行われないらしくて、ちょっと調べたところによると、IP通信で暗号化が禁止されている国や地域ではAHが使われることがあるらしいね。

日本ではほぼIKEとESPの組み合わせ！と覚えておけばいいのかな。

IPsecはモードやプロトコルの組み合わせによって通信シーケンスが変わるから問題にされると厄介。
まぁ基本的には同じだから、典型的な「トンネルモード・ESP・メインモード」の通信シーケンスを頭に入れつつ、他にも対応できるようにしたい。

先週Deffie-Hellman鍵交換アルゴリズムの数学的な証明をやったので、IPsecはとても楽しく進められた☆彡