予習は済ませてきたかな? 必修では,予習ページに掲載したIPsecの全体像をベースに講義を進めるぞ。まずは,本講義のカリキュラムを紹介しておこう。すべての講義を修了すれば,IPsecのすべてが細部まで理解できるはずだ。
この必修で取り上げる内容は五つ。最初の二つはトンネルの使い方に関係するしくみだ。そして後半の三つが,トンネルができるまでを解説する。本来の処理の流れからすると順番が逆になるが,取っつきやすい内容から解説することにした。
簡単にそれぞれの講義の内容を紹介しておこう(図2-1)。第1講は,トンネルが複数あったとき,IPsecゲートウエイがそれをどのように区別するかを解説する。IPsecでは,1台のIPsecゲートウエイに同時に何本もトンネルが作られることがある。どんなときに複数のトンネルができ,ゲートウエイがそれらのトンネルをどのように区別するかを確認する。
|
|
| 図2-1●五つのポイントを押さえていこう |
第2講は,IPsecゲートウエイがインターネット側から受信したパケットを検査する方法だ。正規のパケットと不正なパケットをどのように見分けるかを探っていく。
第3講はIPsecゲートウエイ同士が互いに認証するしくみ。そして第4講がトンネルを作るのに必要な暗号鍵を安全に交換する方法だ。
最後の第5講は,第3講と第4講で得た知識を踏まえて,トンネルが作られる様子に詳しく迫っていく。どのような手順を経て,実際の通信ができる状態になるかを解説する。
