にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

VPN

トンネリングプロトコルはみっつ。

SSL/TLS
トランスポート層セッション層で暗号化
さまざまなアプリケーションで使われる
MAC鍵で改ざん検知(共通鍵暗号
SSL-VPN

IPsec
ネットワーク層で暗号化
拠点間通信に向いてる。


L2TP/PPTP
データリンク層でトンネリング

で、

VPNのモードにはふたつ。

トランスポートモード
(モバイルアクセスで使われるよ)

○通信路のすべてが暗号化される
☓IPヘッダは暗号化できない
☓専用ソフトのインストールが必要

トンネルモード
(たくさんの端末がある状況は便利)
専用のVPN装置が認証と暗号化を行う。

○ヘッダも全部暗号化可能
○端末ごとの設定がいらない
VPN装置間しか暗号化されない
☓ヘッダが暗号化されるため、本来の
 送信元が変更され認証に蹴られる!

VPNやVLANなんかは、頻出だし山を張ってもいいかも
しれないよね。