モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースのユーザ ...

More documents

Recommendations

Info

IKEv2の登場!(1)-シンプルな仕様! ● IKEv1 ● 汎用的なプロトコル(DOI) ● 交換手順(フェーズ1) – Mainモード – Aggressiveモード ● VPN接続交換メッセージ数 – Mainモード : 9 – Aggressiveモード : 6 ● 認証方式 : – 事前共有鍵(PSK)方式 – デジタル署名方式 – 公開鍵暗号化方式 – 改良型公開鍵暗号化方式 ● IKEv2 DOI廃止!IPsec用単一の交換手順のみモードなし: 4 2方式のみ – 事前共有鍵(PSK)方式 – デジタル署名方式 (非対称型の認証方式が可)
IKEv2の登場!(2) ● 実際に必要な数々の仕様を「きちんと」規定。 ● より柔軟な設定モデル: – 柔軟なトラフィックパターンを単一Child SA(IPsec SA)に収容可能 (トラフィックセレクタのリスト化やNarrowingが可能) ● IKEv1ではポート番号を指定するとそのポートの接続毎に別々のIPsec SA を接続する必要あり。設定・管理工数的に。。。 – SAのライフタイムの交渉が不要に。 – マルチホスティング(同一IP/Portで複数管理ドメインを収容可能) ● 暗号鍵の更新(Rekey)手順をちゃんと規定。 ● NATトラバーサルを内蔵 ● Dead Peer Detection(ピアの死活監視) Keep-alive機能を内蔵 etc...
Page 1 and 2: モダンな機能を搭載した
Page 3 and 4: 開発の経緯(1) ● 2004年頃(?
Page 5 and 6: 特徴(1) ● 標準プロトコル
Page 7 and 8: 特徴(3) ● Role / IDベースの
Page 9 and 10: 暗号プロトコルによるVPN
Page 11 and 12: IPsec(IKEv1+ESPv2)のイメージ(1
Page 13 and 14: IPsec(IKEv1+ESPv2)のイメージ(3
Page 15: IPsec(IKEv1+ESPv2)のイメージ(5
Page 19 and 20: IKEv2の登場!(4) ● より安全
Page 21 and 22: Rockhopper : 設計方針
Page 23 and 24: (2)TCPカプセリングは。。
Page 25 and 26: (3)柔軟”すぎない”設計:
Page 27 and 28: IPsecの伝統的な実装モデル
Page 29 and 30: IPsecの伝統的な実装モデル
Page 31 and 32: 本ソフトウエアの実装モ
Page 33 and 34: TUN/TAPドライバ(Linux 2.6.x) (2
Page 35 and 36: TUN/TAP + Rockhopper application ap
Page 37 and 38: (問)Tunnelか?TAPか? または両
Page 39 and 40: 脱線(2)TUN/TAPドライバのMAC
Page 41 and 42: カプセリング方式 ● 2つ
Page 43 and 44: プロセスの分離によるセ
Page 45 and 46: カスタマイズしやすい設
Page 47 and 48: Role / IDベースのVPNポリシ
Page 49 and 50: taro@role1.hoge.com ロール1 ロ
Page 51 and 52: リクエスト Key Store 暗号/
Page 53 and 54: 暗号化処理シーケンス例
Page 55 and 56: AJAX(Comet)ベースのWeb管理イ
Page 57 and 58: AJAX(Comet)ベースのWeb管理イ
Page 59 and 60: マルチコアCPU環境への対
Page 61 and 62: ルールベースのタスク負
Page 63 and 64: ルールベースのタスク負
Page 65 and 66: タスク実行の優先制御 ●
Page 67 and 68:
タスク実行の優先制御の
Page 69 and 70:
その他(詳細は論文をご覧
Page 71 and 72:
将来検討中(詳細は論文を
Page 73 and 74:
(将来): End-to-End Security ●
Page 75 and 76:
Page 77 and 78:
(将来): End-to-End Security ● I
Page 79 and 80:
Page 81:
ご清聴ありがとうござい
show all

モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...

Create successful ePaper yourself

Delete template?

Save as template?

モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースのユーザ ...