IPsec
フルスペル:Internet Protocol Security
読み方:アイピーセキュリティ
IPsecとは、IP上でセキュアなパケット交換を行うための通信プロトコル群のことである。
IPsecには暗号化の形態として、「トランスポート」と「トンネル」の2つの形態が備わっている。トラスポートにおいては、各パケットのデータ本体の部分だけが暗号化され、ヘッダー情報は暗号化されない状態のままやり取りされる。トンネルはさらにセキュリティ性の高い仕組みであり、ヘッダー情報とデータ本体の両方が暗号化されるようになっている。パケットを受信する側は、IPsecに対応しているデバイスによって各パケットを復号する必要がある。
IPsecは、仮想プライベートネットワーク(VPN)の通信プロトコルなどとして幅広く採用されている。現在のインターネットで使用されているIPv4では、IPsecは拡張仕様として利用可能になっているが、将来利用可能になる予定のIPv6ではIPsecが標準で対応する予定となっている。
参照リンク
Guide to Internet Protocol Security (IPSec) - Microsoft
|