IPsec
#通信プロトコル
#サイバーセキュリティ
#IETF_RFC
#セキュリティ関連_RFC
IP 層におけるセキュリティサービスを提供する
IPsecは、正確にはSecurity Architecture for Internet Protocol といい、 IP上のセキュリティを保証するプロトコルです。具体的には 認証ヘッダや 暗号ペイロードという構造をIPパケットに付加し、 その中にIPパケットの暗号情報や認証情報を格納することによって、 機密性や認証などのセキュリティ機能を実現します。
IPsec:IPに暗号化通信や認証、トンネリングなどの機能を追加したプロトコル。IPv4、IPv6のどちらでも利用可能。IPv6では標準で組み込まれている。トランスポートモードとトンネルモードがある。
Twitter.icon情報セキュリティスペシャリスト学習bot @SCbot
IPsec が提供可能なセキュリティサービス
アクセス制御
コネクションレスインテグリティ
データ生成元認証
リプレイパケットの拒否(部分的なシーケンスインテグリティの形式)
守秘性(暗号)
限定されたトラフィックフロー守秘性
これらのサービスは IP 層において提供される
プロトコル
IPsec はトラフィックセキュリティを提供するために、認証ヘッダ(AH)および暗号ペイロード(ESP)の 2 つのプロトコルを使用する。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/old/tutorial.html
References
https://www.ipa.go.jp/security/rfc/RFC2401JA.html