テーマ:IPsecに関する記述
正解はこちら
解答:ア
[基礎知識・用語のまとめ]
IPSec・・・レイヤー 3 の IP に対してセキュリティを強化するプロトコル群です。一般に2種類のプロトコル( ESP (Encapsulating Security Payload) プロトコル、 AH (Authentication Header) プロトコル)を指し、2種類のモード(トンネルモード、トランスポートモード)を持ちます。
ESP(Encapsulated Security Payload)・・・IPsecによる暗号化通信で送受信される、ペイロード(通信内容)を暗号化して付加情報を付け足したものを指します。
IKE(Internet Key Exchange protocol)・・・IPsecで利用する共通鍵を秘密にやり取りするための交換プロトコルです。
HMAC-SHA1・・・IPsecのAH(認証ヘッダー)などの認証作業で用いられるハッシュ関数です。
[解法]
解答以外の記載には以下の誤りがあります。
イ→IKEのポート番号は、通常500が使用されます。
ウ→HMAC-SHA1は、認証データを作成するときに使用されるハッシュ関数のことであり、暗号化アルゴリズムではありません。
エ→認証や暗号化アルゴリズムはIKEによって決められます。
したがって解答は「ア」となります。
[参考]
VPNネットワーク機器のアップデートを1年半怠ったことで、既知の攻撃により、パスワードが流出した事件があった、、、らしい。
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
ここまで読んでくれてありがとう!!
感謝!
コメント