セキュアプロトコルの特徴と位置する階層
アプリケーション層
↑アプリケーション層
TLS
IPsec
L2TP
↓物理層
L2TP(Layer 2 Tunneling Protocol)※第2層
PPPなどのデータリンク層のフレームをカプセル化し、UDP及びIPデータグラムに埋め込むことで、公衆ネットワーク上で伝達可能にするトンネリングプロトコル。公衆ネットワークに応じてIPsecと併用する必要がある。OSI基本参照モデルの第2層のデータリンク層で提供する
IPsec(IP Security)※第3層
IP(Internet Protocol)を拡張してセキュリティを高めたプロトコル。改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではIP層)で提供する。認証プロトコルAHや認証/暗号化プロトコルESPを含む
TLS(Transport Layer Security)※第4層
通信の暗号化、デジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコル。OSI基本参照モデルのトランスポート層で提供する
WAF(Web Application Firewall)
Webアプリケーションの防御に特化したファイアウォール。パケットのヘッダー部分に含まれるIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックし、攻撃の兆候の有無を検証する。これによりWebアプリケーションに対する攻撃を検知し、遮断することができる。
クラスタ構成
複数台のコンピュータを統合することで、1台のコンピュータでは得られない処理性能や可用性を得ること
SSL-VPN機能
VPN(Virtual Private Network)の一形態で、SSL技術による暗号化を行いWebブラウザ(https)を用いてVPN環境を構築する技術
ロードバランシング機能
複数台のサーバに処理を分散することで、負荷分散やサーバの利用効率の向上を行う機能
APR(Address Resolution Protocol)
IPアドレスから対応する機会のMACアドレスを取得するプロトコル
MACアドレスフィルタリング
APRを使用し、PCのMACアドレスを確認し、事前に登録されているMACアドレスである場合だけ、通信を許可する
