このあたりは、日々勉強しないと、わからなくなってしまいますね。
2.「IPsec(Internet Protocol security)」とは、インターネット上に暗号化した通信経路を構築し、機密性の高いデータ通信を可能にする技術であり、「IKE(InternetKeyExchange)」とはインターネット標準の電子鍵の交換技術です。この2つの技術を組み合わせることにより、インターネット上で閉域IP網を利用したIP-VPN接続と同等のセキュリティを確保する仕組みのことです。
IPsec(Internet Protocol security)は、インターネット上に暗号化した通信経路を構築する技術。これにより、機密性の高いデータ通信が可能となる。IPsecは、トンネルモードやトランスポートモードといった動作モードを持つ。トンネルモードでは、全てのIPパケットが暗号化され、トンネルのようにデータを隠蔽する。トランスポートモードでは、IPパケットのペイロードのみが暗号化され、通信のヘッダーはそのままとなる。
IKE(Internet Key Exchange)は、インターネット標準の電子鍵の交換技術。IPsecを使用する際に、IKEを利用して安全に鍵を交換する。これにより、暗号化された通信が確立され、データの盗聴や改ざんを防ぐことができる。IPsecとIKEの組み合わせにより、企業内ネットワークと同等の高いセキュリティを持つ接続が実現される。
