ホーム > 情報処理安全確保支援士試験 > 2024年 秋期
情報処理安全確保支援士試験 2024年 秋期 午前2 問18
ネットワーク層のパケットを対象としてIPパケットでカプセル化し、トンネリングを行えるプロトコルはどれか。
ア:IPsec(正解)
イ:L2TP
ウ:PPTP
エ:RSTP
解説
ネットワーク層のパケットをIPパケットでカプセル化し、トンネリングを行うプロトコルについて解説します。
問題のポイント
- トンネリングとは、あるネットワーク層のプロトコルのパケットを、別のネットワーク層のパケットで包み込み(カプセル化)、遠隔地まで送る技術です。
- 問題では「ネットワーク層のパケットを対象に」「IPパケットでカプセル化するプロトコルはどれか」という問いになっています。
選択肢の整理
-
ア: IPsec
IPsecは、主にIPパケットの暗号化や認証を行うセキュリティプロトコルですが、トンネリング機能も持っています。- トンネルモードを使うことで、元のIPパケット全体を新しいIPヘッダーでカプセル化します。
- このため、異なるネットワーク間で安全にIPパケットを送るためのトンネルが形成されます。
-
イ: L2TP (Layer 2 Tunneling Protocol)
L2TPはレイヤ2(データリンク層)のフレームをトンネリングするプロトコルです。従って、IPパケットをカプセル化するというよりは、イーサネットフレームなどをトンネルで送るために使われます。 -
ウ: PPTP (Point-to-Point Tunneling Protocol)
PPTPもレイヤ2のトンネリングプロトコルで、主にダイヤルアップVPNなどで用いられてきましたが、やはりIPパケットではなくPPPフレームをカプセル化します。 -
エ: RSTP (Rapid Spanning Tree Protocol)
RSTPはレイヤ2のスイッチングループを防止するためのプロトコルで、トンネリングとは全く関係ありません。
なぜアのIPsecが正解か?
IPsecはネットワーク層(レイヤ3)で動作し、IPパケット自体を新しいIPヘッダーで包み込むことができるため、「ネットワーク層のパケットをIPパケットでカプセル化」し、トンネリングが可能です。
-
IPsecトンネルモードでは、元のIPパケット全体を新しいIPパケット内に入れて送信します。
-
これにより、2つのネットワーク間に仮想的な安全なトンネルを形成して、通信を保護します。
まとめ
したがって、**ネットワーク層のパケットをIPパケットでカプセル化してトンネリングできるのはIPsec(ア)**です。
以上より、正解はア: IPsecとなります。