IPsecとは、データ通信に用いられるパケットを暗号化するプロトコルです。
インターネットVPNの一つであるIPsec-VPNとしてもよく用いられています。
この記事では、IPsecの仕組み、IPsec-VPNとSSL-VPNの違いについて、IT初心者の方にもわかりやすく解説します。
IPsecとは?
IPsecとは、「Internet Protocol Security」の略称で、データ通信に用いられるパケットを暗号化するプロトコルです。レイヤ3で一般的に用いられるプロトコルであるIPに、暗号化というセキュリティ機能を追加することで、セキュリティを強化し、第三者の盗聴や改ざんを防ぐことができます。
IPsecの仕組みとは?
IPsecの構成要素
IPsecは、 AH、ESP、IKEなどのプロトコルから構成されています。
AHとは、「Authentication Header」の略称で、パケットが「改ざん」されていないかの認証を行うプロトコルです。
ESPとは、「Encapsulating Security Payload」の略称で、パケットデータを暗号化するプロトコルです。
IKEとは、「Internet Key Exchange」の略称で、IPsecで使用する秘密鍵の交換を行うプロトコルです。
IKEを用いて暗号鍵を共有し、安全な通信経路を確立することをSA(Security Association)と言います。
これらのプロトコルを使用することで、パケットを暗号化し、安全な通信を行うことが可能になります。
IPsecの通信モード
IPsecの通信モードには、「トランスポートモード」と「トンネルモード」の2種類があります。
①トランスポートモード
一つ目が、トランスポートモードです。トランスポートモードは、パケットのデータ部分のみを暗号化します。IP通信をするためのIPヘッダの部分は暗号化しないので、1対1のホスト間の通信に用いられます。
IPsecを用いたインターネットVPNによって拠点間を接続する場合には、このトランスポートモードを利用します。
②トンネルモード
二つ目が、トンネルモードです。トンネルモードは、IPヘッダを含めたパケット全体を丸ごと暗号化します。IP通信に必要なヘッダ部分含めて暗号化するため、代わりに新たなIPヘッダを付与します。
このトンネルモードは、主にルータ間の通信に用いられます。
IPSec-VPNとは?
IPSec-VPNとは、文字どおり「IPsecというプロトコルを用いたインターネットVPNの一種」です。
インターネットVPNとはインターネットを用いたVPN接続のことですが、「インターネットVPN…?そもそもVPNって…?」となった方は、こちらの記事で詳しく解説しているので、ぜひ合わせて読んでみてください。
IPsec-VPNとSSL-VPNの違いとは?
IPsec-VPNとよく一緒に語られるのが、SSL-VPNです。
IPSec-VPNもSSL-VPNも、どちらもインターネットVPN接続の一種ではあります。違いは、一言で言うと「どの層で動作するか」と「使用用途」です。
まずは、「どの層で動作するか」から解説します。
IP-secVPNは第三層のネットワーク層、SSL-VPNは第五層のセッション層で動作します。
「層が違うからなんなの…?」と思われたかもしれませんが、階層が低いほうが、その上位の層に依存しないので、汎用性が高いです。逆に言えば、階層が高いと下位層のプロトコルは固定なので、ユーザーが設定する範囲が狭く導入しやすいとも言えるので、どちらのほうがいいかは一概には言えません。
次に、「使用用途」です。
IPSec-VPNは通信速度が比較的早く、特定の拠点間通信に主に使われるのに対して、SSL-VPNは不特定の外部からのリモートアクセスに主に用いられるという違いがあります。
おわりに
いかがだったでしょうか。IPsecは、企業のVPN接続にもよく使われる注目の技術です。仕組みやSSL-VPNとの違いをしっかり理解しておきましょう。
コメント