HOME»情報処理安全確保支援士掲示板»ikeについて
投稿する
»[0927] H26 秋 午後Ⅱ問1設問5(1) 投稿数:6
»[0926] 令和2年秋期 午後Ⅰ 問3 Webシステムのセキュ 投稿数:11
[0929] ikeについて
大谷さん(No.1)
IKEv1とIKE v2について。
基本的にはIKE v2の方が仕様自体やセキュリティ性に優れているようですが、IKEv1はまだ実使用上は安全なのでしょうか?
また、色々な記事やメーカーサイトを見ると、市場的にはIKE v2へ対応仕切れていない雰囲気な気もしますので、ikev1を使用するのがまだ一般的でしょうか?
ご教示いただけると幸いです。
よろしくお願いします。
基本的にはIKE v2の方が仕様自体やセキュリティ性に優れているようですが、IKEv1はまだ実使用上は安全なのでしょうか?
また、色々な記事やメーカーサイトを見ると、市場的にはIKE v2へ対応仕切れていない雰囲気な気もしますので、ikev1を使用するのがまだ一般的でしょうか?
ご教示いただけると幸いです。
よろしくお願いします。
2022.09.19 00:42
大野さん(No.2)
誰もお返事が無いようなので、自信ありませんがお返事させて頂きます。
セキュリティ的にはIKEv2の方が安全だと思いますが、なんとなく現在も市場ではIKEv1も使用されている感覚はあります。
IKEv1の脆弱性が発見されてから対処療法的ですがXAUTHユーザー認証を使うようになったからだと思います。
ID/パスワード、チャレンジレスポンスやワンタイムパスワードも選択可能のようです。
IKEv2はEAP認証が標準。802.1Xなので敷居が高いという感覚なのかもしれません。
この辺はややこしいので自分も調べてみましたら上原本が一番分かり易かったです。
ご参考になりましたら幸いです。
セキュリティ的にはIKEv2の方が安全だと思いますが、なんとなく現在も市場ではIKEv1も使用されている感覚はあります。
IKEv1の脆弱性が発見されてから対処療法的ですがXAUTHユーザー認証を使うようになったからだと思います。
ID/パスワード、チャレンジレスポンスやワンタイムパスワードも選択可能のようです。
IKEv2はEAP認証が標準。802.1Xなので敷居が高いという感覚なのかもしれません。
この辺はややこしいので自分も調べてみましたら上原本が一番分かり易かったです。
ご参考になりましたら幸いです。
2022.09.23 15:49
その他のスレッド
»[0928] H25 秋 午後2 問1 設問4 (3) 投稿数:3»[0927] H26 秋 午後Ⅱ問1設問5(1) 投稿数:6
»[0926] 令和2年秋期 午後Ⅰ 問3 Webシステムのセキュ 投稿数:11