HOME»ネットワークスペシャリスト平成30年秋期»午前U 問19
ネットワークスペシャリスト平成30年秋期 午前U 問19
午前U 問19
IPsecに関する記述のうち,適切なものはどれか。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
- 正しい。トンネルモードは、IPヘッダとデータ部分をまとめて暗号化した後、新たなIPヘッダおよびAH/ESPヘッダを付加して送信する方式です。一方、トランスポートモードでは、パケットのデータ部分だけが暗号化され、元のIPヘッダと暗号化データの間にAH/ESPヘッダが挿入されます。
- IKE(Internet Key Exchange)が使用するポートはUDP/500です。ポート番号80はHTTPが使用するために予約されています。
- 暗号化アルゴリズムとしてはAES、DES、3DES、Blowfishなどがサポートされています。HMAC-SHA1は、IPsecにおいてメッセージの改ざん検知のために使われる認証アルゴリズムです。
- AH(Authentication Header)はメッセージ認証のために使用されるプロトコルで暗号化の機能をもっていません。認証と暗号化、両方の機能をもつプロトコルがESP(Encapsulated Security Payload)です。