読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (8)IPsec と PPTP

広告

いわゆる、暗号化最強の二つです。

IPsecは「ネットワーク層で」暗号化と認証を行います。
2つのモードが存在していて、

メインモード
 1 暗号化方式を決める(IKE)
 2 鍵を決める(IKE)
 3 暗号化通信を始める(IPSEC)
このモードでは、IPアドレスを認証に利用します。

アグレッシブモード
認証しないでIDをおくる方式です
 1 暗号化方式・鍵・IDを一度に送る
 2 認証コードの発行
 3 認証コードを暗号化し、送信
 4 通信開始

VPNのところでもちらっと言ったのですが。IPアドレス
が途中で変更しなければならないパターンはアグレッシブを
使っていきます。

PPTP
データリンク層での暗号化」を行います。
※先程も出てきましたが、ネットワーク層で暗号化や認証が
 できない場合に便利です。


暗号アルゴリズムRC4、鍵交換はMSCHAPで行います。
IPsecとのもう一つの違いは、アルゴリズムが固定のためネゴ
する必要がないことです。

にしのくえすと Presented by にしの 2017