情報処理安全確保支援士掲示板


[0929] ikeについて

 大谷さん(No.1) 
IKEv1とIKE v2について。
基本的にはIKE v2の方が仕様自体やセキュリティ性に優れているようですが、IKEv1はまだ実使用上は安全なのでしょうか?
また、色々な記事やメーカーサイトを見ると、市場的にはIKE v2へ対応仕切れていない雰囲気な気もしますので、ikev1を使用するのがまだ一般的でしょうか?
ご教示いただけると幸いです。
よろしくお願いします。
2022.09.19 00:42
大野さん(No.2) 
誰もお返事が無いようなので、自信ありませんがお返事させて頂きます。
セキュリティ的にはIKEv2の方が安全だと思いますが、なんとなく現在も市場ではIKEv1も使用されている感覚はあります。
IKEv1の脆弱性が発見されてから対処療法的ですがXAUTHユーザー認証を使うようになったからだと思います。
ID/パスワード、チャレンジレスポンスやワンタイムパスワードも選択可能のようです。
IKEv2はEAP認証が標準。802.1Xなので敷居が高いという感覚なのかもしれません。
この辺はややこしいので自分も調べてみましたら上原本が一番分かり易かったです。
ご参考になりましたら幸いです。
2022.09.23 15:49

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop