にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

VPN

トンネリングプロトコルはみっつ。

SSL/TLS
トランスポート層セッション層で暗号化
さまざまなアプリケーションで使われる
MAC鍵で改ざん検知(共通鍵暗号
SSL-VPN

IPsec
ネットワーク層で暗号化
拠点間通信に向いてる。


L2TP/PPTP
データリンク層でトンネリング

で、

VPNのモードにはふたつ。

トランスポートモード
(モバイルアクセスで使われるよ)

○通信路のすべてが暗号化される
☓IPヘッダは暗号化できない
☓専用ソフトのインストールが必要

トンネルモード
(たくさんの端末がある状況は便利)
専用のVPN装置が認証と暗号化を行う。

○ヘッダも全部暗号化可能
○端末ごとの設定がいらない
VPN装置間しか暗号化されない
☓ヘッダが暗号化されるため、本来の
 送信元が変更され認証に蹴られる!

VPNやVLANなんかは、頻出だし山を張ってもいいかも
しれないよね。

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF