情報処理安全確保支援士試験 2024年 秋期 午前2 問18
ネットワーク層のパケットを対象としてIPパケットでカプセル化し、トンネリングを行えるプロトコルはどれか。
ア:IPsec(正解)
イ:L2TP
ウ:PPTP
エ:RSTP
解説
ネットワーク層のパケットを対象としてIPパケットでカプセル化し、トンネリングを行えるプロトコルはどれか【午前2 解説】
要点まとめ
- 結論:ネットワーク層のパケットをIPパケットでカプセル化しトンネリングするのはIPsecです。
- 根拠:IPsecはIPパケット自体を暗号化・認証し、トンネルモードで別のIPパケットにカプセル化可能です。
- 差がつくポイント:L2TPやPPTPはデータリンク層のトンネリングであり、RSTPはスイッチのループ防止プロトコルです。
正解の理由
IPsecはネットワーク層(第3層)で動作し、IPパケットを暗号化・認証して新たなIPパケットにカプセル化するトンネリング機能を持ちます。これにより、異なるネットワーク間で安全に通信を行うVPN構築が可能です。L2TPやPPTPは主にデータリンク層(第2層)でのトンネリングであり、IPパケットそのものをカプセル化するわけではありません。RSTPはスイッチのループ防止に関するプロトコルであり、トンネリングとは無関係です。
よくある誤解
IPsecは難しい暗号化技術のイメージが強く、トンネリング機能があることを知らない受験者が多いです。L2TPやPPTPと混同しやすい点にも注意が必要です。
解法ステップ
- 問題文の「ネットワーク層のパケットを対象」とある点を確認する。
- トンネリングの定義を思い出し、IPパケットを別のIPパケットにカプセル化する技術を探す。
- 選択肢のプロトコルの動作層を整理する。
- IPsecがネットワーク層でトンネリングを行うことを確認し、正解とする。
選択肢別の誤答解説ステップ
- ア: IPsecはネットワーク層でIPパケットをカプセル化しトンネリング可能。正解。
- イ: L2TPはデータリンク層のトンネリングプロトコルで、IPパケットを直接カプセル化しない。
- ウ: PPTPもデータリンク層のトンネリングであり、IPパケットのカプセル化は行わない。
- エ: RSTPはスイッチのループ防止プロトコルであり、トンネリングとは無関係。
補足コラム
IPsecはVPN構築に広く使われ、トンネルモードとトランスポートモードの2種類があります。トンネルモードでは元のIPパケット全体を新しいIPパケットにカプセル化し、異なるネットワーク間の安全な通信を実現します。L2TPやPPTPは主にリモートアクセスVPNで使われ、IPsecと組み合わせてセキュリティを強化することもあります。
FAQ
Q: IPsecのトンネルモードとトランスポートモードの違いは何ですか?
A: トンネルモードは元のIPパケット全体を新しいIPパケットにカプセル化し、異なるネットワーク間での通信に使います。トランスポートモードはIPヘッダを除くペイロード部分のみを暗号化し、エンドツーエンド通信に適しています。
A: トンネルモードは元のIPパケット全体を新しいIPパケットにカプセル化し、異なるネットワーク間での通信に使います。トランスポートモードはIPヘッダを除くペイロード部分のみを暗号化し、エンドツーエンド通信に適しています。
Q: L2TPやPPTPはなぜネットワーク層のトンネリングではないのですか?
A: これらはデータリンク層で動作し、IPパケットを直接カプセル化するのではなく、PPPフレームをトンネル化します。したがってネットワーク層のトンネリングとは異なります。
A: これらはデータリンク層で動作し、IPパケットを直接カプセル化するのではなく、PPPフレームをトンネル化します。したがってネットワーク層のトンネリングとは異なります。
関連キーワード: IPsec, トンネリング, VPN, ネットワーク層, L2TP, PPTP, RSTP