読者です 読者をやめる 読者になる 読者になる

みがまえるよりはやく

変な社会人の日常系ブログ

にしのがあらわれた!
作者は西野歩(にしのあゆみ)と行成(ゆきなり)です。

このブログは
・IT資格・女子アイドル・ゲーム・将棋が大好きな変な?社会人がお送りする。
 つれづれなる日常系ブログです。

「みがまえるよりはやく」が「日記」に
資格試験系の真面目なお話は別のブログを立ち上げてやることに
なりました。http://www.nsnq.tech「にしのくえすと」です。
こちらは、のほほんと不定期更新になります。今後とも、両方とも。
ご覧いただければ幸いでございます。


VPN

トンネリングプロトコルはみっつ。

SSL/TLS
トランスポート層セッション層で暗号化
さまざまなアプリケーションで使われる
MAC鍵で改ざん検知(共通鍵暗号
SSL-VPN

IPsec
ネットワーク層で暗号化
拠点間通信に向いてる。


L2TP/PPTP
データリンク層でトンネリング

で、

VPNのモードにはふたつ。

トランスポートモード
(モバイルアクセスで使われるよ)

○通信路のすべてが暗号化される
☓IPヘッダは暗号化できない
☓専用ソフトのインストールが必要

トンネルモード
(たくさんの端末がある状況は便利)
専用のVPN装置が認証と暗号化を行う。

○ヘッダも全部暗号化可能
○端末ごとの設定がいらない
VPN装置間しか暗号化されない
☓ヘッダが暗号化されるため、本来の
 送信元が変更され認証に蹴られる!

VPNやVLANなんかは、頻出だし山を張ってもいいかも
しれないよね。

「みがまえるよりはやく」 Presented by にしの