新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです^^

VPN/IPsecについて

トンネリング Tunnelingとは

vpnや、ipv6でもよく使われる技術のこと。 簡単に言うと、インターネット内にトンネルを掘って 存在するネットワークをつなげて直結してるみたいに通信できるようにするもの。 また、実際のトンネルを想像してほしいが トンネルの中で通信してる内容は外から…

mGRE NHRP

mGRE:マルチポイントでGREトンネリングを確立する技術。 NHRP:異なるサブネット上にいるルータのIPアドレスを調べられる。 これで、自動でトンネルを確立してる。 NHS(ハブ側)、NHC(スポーク側)でNHCは起動時に自身のIPアドレスを通知する。 その際に、NHSの…

DMVPNとは

通常のvpnの場合、接続する拠点が複数あるとすっごい設定めんどい。 ハブアンドスポークにしても結局同じだし。負荷高いし。 その問題を解決するのがーーー!!DMVPNってわけよ。 簡単に概要を説明すると、 スポークルータが起動すると、ハブとの間にトンネ…

ISAKMP SAとIpsec SA

簡単にいうと、IKEを対向機と設定するにあたっての準備で 1つめはISAKMPSAを作成して2つ目は、Ipsec SAを確立する情報を交換するってこと。 isakmp saを使用してipsec saの確立に必要なパラメータを安全に交換。 それぞれpeerと合わせる必要あり。

vpn ipsec gre 相関図

vpn----------------------------------| ↓ | ↓ ↓ ↓ ipsec ---------------------------------↓ ↓ | AH ↓ トンネリング ESP ↓ 暗号化 ↓trans or tunnel インターネットvpn 完全性、機密性 ip vpn SA IKE ↓ ↓ フェーズ1 フェーズ2 GRE ↓ ↓ ↓ GRE over Ipsec

ipsec もいっこまとめ

AH・・・認証は行うが暗号化は行わない ESP・・・暗号化まで行う。 上記二つのセキュリティプロトコルを使用する。 それぞれトランスポートモードとトンネルモードがある。 サイト間VPNではトンネルモード IKEはISAKMP SAとIPsec SAという二つのコネクション…

GREとは?

トンネリングプロトコルの1つ。 GREを使用することで、通信したいネットワーク層のプロトコルを 他のネットワーク層のプロトコルにカプセル化することができる。 特徴は下記 マルチキャストやブロキャスのパケットをトンネリング可能。 複数のネットワーク層…

Ipsec SA

IpsecSAはユーザのデータを暗号するためのもの。 フェーズ2では、IpsecSAを確立するための情報を交換。 こっちも対向ルータと合わせる必要がある部分がある。 ipsecのセキュリティプロトコル・・・ESPかAH指定 ipsecの暗号化アルゴリズム・・・なんで暗号化…

ISAKMP SAってなんぞ?

ipsecで使用する暗号鍵やパラーメータなどを安全に交換するために使用。 IKEには2つのフェーズが分かれてる。 フェーズ1は、isakmp saを作成するための情報を交換。 そのために合わしておかなければいけないものがある。 ・暗号化アルゴリズム・・・どのアル…

SAってなんじゃらほい あとIKE

ipsecであvpn接続する機器同士でコネクションを確立する。 これをSAという。 vpn対応ルータでは、このSAの情報をデータベースに保存してる。 IKE・・・暗号鍵交換プロトコル vpnで使用する暗号化の鍵を送信元ルータと受信ルータ間のみで持っておくのと。 あ…

vpn まとめ

local(1)-------vpn router1----vpn-------vpn router2-------local(2) local1でパケットをlocal2宛へ送信。 vpn router1でipsecを用いて、トンネリングと暗号化を行う。 トンネリングは、新たにカプセル化を実施して 送信元がvpn router1送信先がvpn router…

AHとESP

IpsecではAHとESPを二つのセキュリティプロトコルによって、 完全性だとかを実現してる。 AH・・・完全性、送信元認証、アンチリプレイを実現。 トランスポートモードとトンネルモードの違いは、 元のパケットのIPヘッダーをそのまま使うかどうか。 トランス…

IPSecとは?

ネットワーク層で動作するプロトコル。 ネットワークを流れるデータの保護ができる技術。 実現可能な機能↓↓↓ 完全性・・・データが変更されていないか保証 機密性・・・盗聴されないことを保証 データ発信元の認証・・・本当にvpn接続してる相手からなのか保…

IP-VPN

通信事業者の用意した閉域IP網を利用したvpn ip網なので、利用できるプロトコルはipだけ。 インターネットに繋がらないのでインターネットvpnよりも安全。 帯域保証のサービスプランがあったりする。 トンネリングと暗号化をつかって、構築したりする。 トン…

インターネットVPN

インターネットVPN =読んで字のごとく、インターネットを利用したVPN vpn対応のルータに変えるだけでいいので 低コストでvpnを実現できる。 ただし、通信保証はされず暗号化の必要がある。 インターネットvpnには、サイト間vpnとリモートアクセスvpnという…

VPN(virtual private network)について

拠点間接続でフレームリレーは現在主流じゃないっす。 今は、VPNサービスが多く使われておりまする。 企業の拠点間、リモートアクセス等で使用される。 一言でいうと、 「プライベートなネットワーク同士をまるで直接接続しているかのように見せるサービス」…