読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (7)VPN

広告

これもまた、頻出の内容です。拠点と拠点を暗号化した通信
路を作り、盗聴のリスクを減らしてしまおうというのがVPN
の目的です。これには2つのモードがあります。


トランスポートモード
 端末と端末の間すべてが暗号化されるモード
 ・一見最強だが、VPNソフトのインストールが必要です。
  また、ヘッダは暗号化できません。

トンネルモード
 専用の装置を使って、装置と装置のあいだだけ暗号化しま
 す。パケットそのものをヘッダも含めて暗号化できますが、
 装置の外(端末と装置間)は一切暗号化されていないこと
 に注目です!

 また、装置間は本来のヘッダが暗号化されているため、認
 証に不都合がある可能性があります。
 NARTなんかを使っている場合や、IPアドレスによって認
 証が必要なケース、FWによるフィルタリングがそれに該
 当します。


この2つのモードは優劣があるということではなく、場合に
よって使い分けます。


VPNで使われるプロトコル
 L2 PPTP
 L3 IPSEC
 L4 SSL
です。

このプロトコルのお話はまた、後日したいと思います。

にしのくえすと Presented by にしの 2017