- IPsecの特徴
- ネットワーク層で動作
- 認証(AH)、暗号化(ESP)の仕組みが独立
- 暗号化に共有鍵暗号を使用。よって、通信に先立ち秘密鍵(共有鍵)を交換する必要あり
- 秘密鍵はセキュリティレベルを保つために頻繁に変更する必要があり手動では無理なので、IKEを利用して鍵の生成/交換/更新を自動化する。
- トンネルモード、トランスポートモード
- ESPとAHはともに「トンネルモード」と「トランスポートモード」を選択できる。(合計4つの機能が選択できる。
- トンネルモード
- プライベートIPアドレスを持つパケットの先頭に、グローバルIPアドレスを持つIPヘッダを付加し、パケットを「カプセル化」
- トランスポートモード
- 元のIPヘッダをそのまま使い、パケットをカプセル化しない
- 実装
- KAME
- USAGI(IPv6)
- FAST
- Frees/WAN
- Openswan
- pipsec
- PGPNet
- Windows
・IPsec基本
http://ascii-business.com/vpn/vpn5-4.html
http://www.fmmc.or.jp/fm/nwmg/keyword02/vpn/mode.htm
http://www.fmmc.or.jp/fm/nwmg//keyword02/vpn/ipsec.htm
http://www.ipa.go.jp/security/awareness/administrator/remote/capter7/7.html
・IPsecの解説&標準化動向
http://www.tanu.org/~sakane/doc/public/report-ietf58-ipsec/mgp0001.html
・IPsecの問題点
http://d.hatena.ne.jp/muziyoshiz/20040322#p1
・IPsecとNATの関係
http://www.microsoft.com/japan/technet/community/columns/cableguy/cg0802.mspx
・VPN技術の比較
http://www.komoto.org/vpn/vpntech.html