こんにちは、こじろうです。
この記事では、文系SEの方々やITビギナーの方々向けに、IPSecついて紹介していきたいと思います。
【この記事でわかること】
- IPSecとは何か?
- 具体的なポイントは何なのか?
- IPSecを押さえておくとどこで役立つの?
IPSec=暗号化の手段の一つであり、一度設定したらほったらかしでよいやり方。
なぜなら、スイッチ/ルーターに必要な設定を施したら、ユーザは何も意識せずとも暗号化を実現できるため。(※トンネルモードの場合)
トンネルモードを利用した場合、元々のパケットを暗号化して新しい送信元/宛先IPアドレス情報(IPヘッダ)を加え、通信はルータもしくはスイッチ間にて暗号化された状態でのやり取りがなされます。そのため、ユーザは自身の端末やPC上で、’IPSecを実現するために〇〇を設定しなきゃ…’といった手間がかかりません。※この時、元々の宛先IPアドレスや送信元IPアドレスと言ったIPヘッダ情報は暗号化されているため、通信するデータと共に第三者には分からない状態となっています。
一方、トランスポートモードは通信する機器間で暗号化を行います。
参考:IPSecの通信モード
一般に暗号化はレイヤ2、レイヤ3、レイヤ7いずれかで実施します。
レイヤ7でやると、Webブラウザから設定できて、ユーザが大量になっても対応できるので主流となってる。
具体例:OpenVPN
XXX
XXX
事例:
OpenVPNの事例
XXX
比喩:
XXX
疑問:なんで3つもあるの?
長い歴史がある
クラウド全盛の時代に、こういった知識は不要となってしまった?
XXX
IPSecを理解できた僕の現在
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
冒頭の画像はくらうど職人さん@イラストACからの提供でした。
