IPsecとVPN

以前は機密情報を転送する際にはインターネットなどの公共網は使用せずに、 私的なネットワークを使用していた。

しかし、専用回線は費用が高くなる

そこで、**インターネットを利用した仮想的な私的ネットワーク(VPN)**が利用されるようになった

VPNでは「暗号化」と「認証」の仕組みを取り入れている

VPN構築の際に最も利用されるのがIPsecである

• IPヘッダの後ろに「暗号ヘッダ」と「認証ヘッダ」をつける
• IPパケット単位での暗号化/認証を提供する

セキュリティアーキテクチャとしてESP, AH, IKEで構成されている

• ESP: パケットの暗号化に関するヘッダ拡張
• AH: 認証に関するヘッダ拡張
• IKE: ESPとAHを使用するための公開鍵を規定

TLS/SSLとHTTPS

webでは、TLS/SSLという仕組みを使ってHTTP通信の暗号化が行われる。

これをHTTPS通信という。

HTTPSでは、共通鍵暗号方式で暗号化処理が行われる。 この共通化ぎを送信する際には、公開鍵暗号化方式が使われる。

IEEE802.1X

認められた機器のみがネットワークにアクセスできるように認証する仕組み