モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
モダンな機能を搭載した標準プロトコル(IPsec / IKEv2)ベースの ユーザ ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
(3)柔軟”すぎない”設計:「複雑性は安全の敵」<br />
● (参考)SSL / TLS<br />
● クライアント側は基本的には設定レス。<br />
● 暗号/ハッシュアルゴリズム、認証方式をスイートとして<br />
あらかじめビルトイン。<br />
● セキュリティ強度、後方互換、処理負荷コスト的に最も<br />
リーズナブルなものをピア間で交渉する。<br />
● せっかく<strong>IKEv2</strong>はシンプルな仕様になった。<br />
● その設計哲学を忘れずに!<br />
● 柔軟過ぎる設定の可能性は逆に危険。