トンネリングプロトコルはみっつ。
SSL/TLS
トランスポート層セッション層で暗号化
さまざまなアプリケーションで使われる
MAC鍵で改ざん検知(共通鍵暗号)
→SSL-VPN
IPsec
ネットワーク層で暗号化
拠点間通信に向いてる。
L2TP/PPTP
データリンク層でトンネリング
で、
VPNのモードにはふたつ。
トランスポートモード
(モバイルアクセスで使われるよ)
○通信路のすべてが暗号化される
☓IPヘッダは暗号化できない
☓専用ソフトのインストールが必要
トンネルモード
(たくさんの端末がある状況は便利)
専用のVPN装置が認証と暗号化を行う。
○ヘッダも全部暗号化可能
○端末ごとの設定がいらない
☓VPN装置間しか暗号化されない
☓ヘッダが暗号化されるため、本来の
送信元が変更され認証に蹴られる!
VPNやVLANなんかは、頻出だし山を張ってもいいかも
しれないよね。