にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


 
電子書籍発売中です!
20161022221039 20170310230011
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1. 1
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!


作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

広告


VPN

トンネリングプロトコルはみっつ。

SSL/TLS
トランスポート層セッション層で暗号化
さまざまなアプリケーションで使われる
MAC鍵で改ざん検知(共通鍵暗号
SSL-VPN

IPsec
ネットワーク層で暗号化
拠点間通信に向いてる。


L2TP/PPTP
データリンク層でトンネリング

で、

VPNのモードにはふたつ。

トランスポートモード
(モバイルアクセスで使われるよ)

○通信路のすべてが暗号化される
☓IPヘッダは暗号化できない
☓専用ソフトのインストールが必要

トンネルモード
(たくさんの端末がある状況は便利)
専用のVPN装置が認証と暗号化を行う。

○ヘッダも全部暗号化可能
○端末ごとの設定がいらない
VPN装置間しか暗号化されない
☓ヘッダが暗号化されるため、本来の
 送信元が変更され認証に蹴られる!

VPNやVLANなんかは、頻出だし山を張ってもいいかも
しれないよね。

情報処理技術者試験お勉強ブログ「にしのくえすと」 Presented by にしのA&F