• ベストアンサー

トランスポートモードとトンネルモードについて

情報セキュリティアドミニストレータの午前問題で、 http://www.kimura-kouichi.com/security/h18/2006/18amex4.htm 問33 通信の暗号化に関する記述のうち,適切なものはどれか。   正解:ア  IPsecのトランスポートモードでは,ゲートウェイ間の通信経路上だけではなく,発信側システムと受信側システムとの間の全経路上でメッセージが暗号化される。 とありますが、 トランスポートモードはパケットのデータ部分のみを暗号化し、 トンネルモードがデータ部分とヘッダをまとめて暗号化するのではないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • celtis
  • ベストアンサー率70% (2271/3210)
回答No.1

トランスポートモードは端末同士のP2P接続において、最初から最後まで暗号化されるので「全経路上で暗号化される」に当たるのではないでしょうか。トンネルモードの場合は、VPN装置などの特定の通信経路上で利用されますからね。 http://panasonic.biz/ipv6/security01/security_04.html あなたが疑問に思っていることは暗号化の手続き(仕様)であって、選択肢アの運用にかかわる話ではないですし。それ以外の選択肢を見ても、消去法でアが残ると思います。 秋試験まではまだ数ヶ月ありますから、いまからじっくり勉強すれば必ず合格できると思いますよ。午前は過去問総当たりである程度手応えを感じたら、午後対策の国語力アップに力を注いでください。

その他の回答 (1)

  • subarun
  • ベストアンサー率23% (13/55)
回答No.2

問題文で「?」と思いやすいのは、トランスポートモードが、 「ゲートウェイ間でのトンネリングとホスト間のトンネリングの  両方に使える」と読み間違えてしまうためではないでしょうか? 違うかな? 以下のように読み替えるとわかりやすいと思います。  IPsecのトランスポートモードでは,  (トンネルモードと異なり)  ゲートウェイ間の通信経路上だけではなく,  発信側システムと受信側システムとの間の  全経路上でメッセージが暗号化される。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • トンネルモードとトランスポートモード

    IPsecのトランスポートモードでは、NAPT越しの通信が行なわれている様ですが、どういう手段で別のネットワークの中の相手を認識しているのでしょうか?

  • IPsecをサブネットの内部及び外側に適用する方法

    IPsecをサブネットの内部及び外側に適用する方法 添付図のようなネットワークを想定します。 あるイントラネットの中に、サブネットが2つ、独立して接続されているクライアントが2つあります。 このとき、IPsecを使用して 薄い水色で囲んだ範囲内のクライアントは相互に暗号化通信をできるようにしたいと考えています。 ここで、例えば[192.168.2.12]と[192.168.3.1]の通信においては、ルータ[192.168.2.1]と[192.168.3.1]の間でトンネルモードを使用することでIPsec通信が可能となります。 では、Subnet_1 内にある[192.168.1.12]がルータ[192.168.2.1]や[192.168.3.1]とIPsec通信を行う場合、どういった設定を行えば良いのでしょうか? [192.168.1.12]はサブネット内にありますが、この場合は直接 [192.168.2.1]とのトンネルモード、あるいは直接 [192.168.3.1]とのトランスポートモードの通信は可能なのでしょうか? ただし、水色枠の範囲外にある[192.168.1.11]は他のクライアントとIPsec通信は行わないようにします。 宜しくお願いします。

  • IPSecのAHとESPについて

    インターネット層で暗号化する為にIPSecを使う場合、 AHとESPのプロトコル?があるかと思います。 教科書では、AHは通信データの認証のみで暗号化しないとあり、 ESPでは、通信データの認証と暗号があると書いていますが、 AHの場合を採用するとした場合、IPSecの目的(暗号化通信)が達成できるのでしょうか? たぶん、私は何か勘違いしていると思いますので、ご教授いただけると嬉しいです。 よろしくお願いいたします。

  • 認証方法として証明書を使用したIPsec通信について

    認証方法として証明書を使用したIPsec通信がうまくいかないので質問させていただきます。 現在IPsecの動作確認として以下のような環境で確認を行っています。 ・ハブを挟んだ2台のPC間でのトランスポートモードによるIPsec通信 ・2台のPCのOSはWindowsXP Proffessionalでそれぞれに固定IPアドレスを割り振る ・相手PCに対してのpingで通信を確認 互いのPCでIPセキュリティーポリシーを作成し、認証方法に事前共有キーを指定した場合には正常に暗号化した通信が行えています。 しかし、その状態で認証方法を証明書使用に変更した場合、通信ができなくなってしまいます。 (使用する証明書はPCにデフォルトで入っているものを何種類か指定してみましたがダメでした) 認証に使用する証明書はデフォルトでPCに入っているものではダメなのでしょうか?それとも何か設定が足りないのでしょうか? ご教授よろしくお願いします。

  • トンネル経由でのIPアドレス付与

    『フェムトセル』は設置場所のホームゲートウェイから暫時的なプライベートIPアドレスをリースして貰っていながら、"IPsec"で基地局側からもIPアドレスをリースして貰っているのだろう、と思われますが、 其のトンネルを経由する各移動体通信端末機へも、『フェムトセル』用のものと同じセグメントのIPアドレスが基地局側から自動的にリースされるのでしょうか?

    • ベストアンサー
    • au
  • PPP接続に関する用語について

    最近PPP接続に関する用語について勉強しています。 自分の認識で間違っている所を教えて頂けると助かります。 PPP…2つの機器の間に仮想的な通信路を確立させるためのプロトコル。VPNの一種? PPP接続…PPPプロトコルを用いて2機器間に仮想的な通信路を確立させて行う通信方法。暗号化の機能は無いため別のプロトコルで暗号化する必要がある。 VPN…通信会社の回線上に仮想的なネットワークを設ける仕組み。遠方の拠点にある機器でも直接繋がっているかのように扱える。セキュリティの保護に別途暗号化を施す必要がある。 IPsec…OSI参照モデル第3層のプロトコル。IPパケット自体を丸々暗号化する事も可能である。 第3層で暗号化を施すためルーターでIPsecが対応していれば通信できる為クライアントはIPsecに対応していなくとも通信可能である。 CHAP…PPP接続で用いられる暗号化プロトコルの一つ。通信自体に暗号化は施さず、通信のなりすましを防ぐ為に用いられる。 L2TP…PPP接続を行う際に仮想的な通信路を構築する為のプロトコル。第2層で構築する為その中に 様々な通信を乗せる事ができる。 このプロトコル自体にセキュリティの機能は無いためIPsecなどで暗号化する必要がある。PPPプロトコルとの違いは? 以上自分の認識を挙げてみましたが一部不確かな所がありますので、ネットワークセキュリティに詳しい方は教えて頂けるとうれしいです。

  • 情報セキュアド H13午前 問4

    こんにちは。 情報セキュアド H13午前 問4の計算方法がわかりません。 問4 図のような信頼度の回線でシステムを構築している。東京-札幌間で通信を行う業務量が増加してきたので,同区間の信頼性を高めるために,う回回線を設けることにした。東京-札幌間の信頼度を0.90以上にするためには,う回回線の信頼度は最低限幾ら必要か。(図省略 参照URLhttp://www.kimura-kouichi.com/security/h13/2001/13amex1.htm) 回答 う回回線と東京-仙台-札幌の並列接続で,全体の信頼度が0.9以上ですから,う回回線の信頼度をxとおくと, 1-(1-0.63)×(1-x)≧0.9 0.37x≧0.27 x≧0.7297... となります。 1-(1-0.63)×(1-x)≧0.9←の0.63はどこから導かれたのでしょうか? よろしくお願いいたします。

  • 初級シスアド 平成18年度春期試験 問題(午後問3)

    初級シスアドを受験予定の者です。 平成18年度春期試験の午後問題の問3について質問です。ディジタル署名に関する問題なのですが、送信者側と受信者側でのそれぞれの公開鍵/秘密鍵、AとBの共通鍵など色々出てきてうまく頭の中で整理がつきません。 http://www.kimura-kouichi.com/test/20061/061pmex3.html 特に「設問1」について、AとBの鍵のやりとりや暗号化・復号について分かりやすく教えていただければと思います。

  • SLLとIPsec 

    セキュリティの勉強をしていて疑問に思ったのですが、SLLとIPsecの違いなんですか?両方ともインターネット上でデータを暗号化する技術(製品?)のようですが・・・。 実際どのようなときに使用するのでしょうか? よろしくお願いします。

  • IPSecでの暗号化について

    WindowsXP Proを使用しています。 そこで、wwwサーバをたててインターネット上にHPを公開しながら特定の人にしか見れないようなシステムを構築したいと考えています。 そこで、方法についての相談です。 WWWサーバのみの公開で、さらに閲覧するユーザは数名であるため、VPNを構築するほどの必要性は感じません。 認証に関しては、最悪HP上でのID、パスワード認証のみでよいとして、インターネット上で生のデータをやり取りするのはさすがに問題があります。 そこで、暗号化を行いたいと考えています。 実験的なものであり、コストはあまりかけれません。 WindowsXPなので、IPSecで通信を暗号化する方法を調べているのですがよくわからず困っています。 どなたか詳しい方、教えていただきたいのですが。 また、IPSecをこのように使用するというのは正しいのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する