ネットワーク・プロトコルアプリケーション層
DHCP ? DNS ? FTP ? Gopher ? HTTP ? IMAP4 ? IRC ? NNTP ? XMPP ? POP3 ? SIP ? SMTP ? SNMP ? SSH ? TELNET ? RPC ? RTCP ? RTSP ? SSL/TLS ? SDP ? SOAP ? CMIP ? STUN ? GTP ? NTP ? EHRP
トランスポート層
TCP ? UDP ? DCCP ? SCTP ? RTP ? RSVP ? IGMP ? PPTP ? RUDP ? UDP-Lite
ネットワーク層
IP (IPv4 ? IPv6) ? OSPF ? IS-IS ? BGP ? IPsec ? ARP ? RARP ? RIP ? ICMP ? ICMPv6 ? IGP
データリンク層
802.11 ? 802.16 ? Wi-Fi ? WiMAX ? ATM ? DTM ? トークンリング ? イーサネット ? FDDI ? フレームリレー ? GPRS ? EVDO ? HSPA ? HDLC ? PPP ? SLIP ? L2TP ? ISDN ? SMDS ? アークネット
物理層
イーサネット物理層 ? モデム ? PLC ? SONET/SDH ? G.709 ? OFDM ? 光ファイバー ? 同軸ケーブル ? ツイストペアケーブル
表・話・編・歴
IPsec(Security Architecture for Internet Protocol、アイピーセック)は、暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。これによって、暗号化をサポートしていないトランスポートやアプリケーションを用いても、通信路の途中で通信内容を覗き見られたり改竄されることを防止できる。
IPsecはAH (Authentication Header) による完全性、認証機構、ESP (Encapsulated Security Payload) によるデータ暗号化等のセキュリティプロトコル の他、IKE (Internet Key Exchange protocol) などによる鍵交換から構成されている。
IETFのipsec wgにて規格策定が行われていたが、現在その規格はほぼ固まっている。
IPv4, IPv6両者で利用できる。IPv6では専用の拡張ヘッダが定義されているが、IPv4ではIPヘッダオプションを利用する。
IPsecの動作モードにはパケットデータ部のみを暗号化(ないしは認証)するトランスポートモードと、ヘッダを含めたパケット全体を丸ごと「データ」として暗号化(ないしは認証)し新たなIPヘッダを付加するトンネルモードがある。トンネルモードは主としてVPNで使用される。
目次
1 IPsecの利点・欠点
2 IPsecの仕組み
2.1 AH
2.2 ESP
2.3 IKE
2.4 IKEv1
3 IPsecが使えるシステム
4 関連する RFC
5 外部リンク
//
IPsecはネットワーク層のプロトコルを保護するので、暗号化がサポートされていない上位層やアプリケーションでもセキュリティの確保が可能になる。 一方で、暗号通信はネットワークスタック以下で行われるので、SSLを使用しているときのwebブラウザの鍵マークのように、ユーザーがどのプロトコルで暗号化されているかを容易に知ることができない。 そのため、専門の管理者が容易に管理しやすいGatewayでの設定が行えるような、VPNでの利用が現在の主な用途になっていることが多い。