IPsecの構成 - Windowsのチュートリアル

このレッスンでは IPsecの構成について解説します。 IPsecとは 通信のセキュリティを高める 技術および機能です。 通信時の相互認証、 トラフィックの暗号化や 署名を行うことにより 通信の機密性を確保することができます。 IPsecは さまざまな通信と組み合わせて 使用することができます。 そのため暗号化をサポートしていない トランスポート層や アプリに対して使用することで セキュリティを向上できます。 IPsecそのものは一般的な技術ですが、 Windows OSでも 構成および使用できます。 Windows 10では、セキュリティが強化された Windows Defenderファイアウォールの 管理ツールを開き、 「接続セキュリティの規則」で 構成を行います。 複数のコンピューターに構成する場合は 受信の規則などと同様に グループポリシーで 構成することも可能です。 接続セキュリティの規則の作成は ウィザードで行います。 ウィザード内では 規則の種類や認証に関する情報、 適用するプロファイルなどを構成します。 また特定の2つのコンピューター間で IPsecを使用する場合には 双方のコンピューターで その規則を構成する必要があります。 一方のコンピューターだけで 規則を構成しても IPsecは行われません。 認証オプションは3つ用意されており 送受信時の認証は、必須というレベルにも 要求というレベルにもできます。 要求は「できたらやる」というニュアンスの 選択肢ですが、 認証が成功した場合のみ 通信は保護されます。 認証にどの情報を使用するかは 認証方法で選択します。 ドメイン環境のコンピューターや ユーザーアカウントでの認証や証明書、 簡易的な方法では 事前共有キーなどを 使用することもできます。 それでは実際の画面で見てみましょう。 ここではIPsecを使用するための 接続セキュリティの規則の 作成方法を紹介します。 まずはコントロールパネルから セキュリティが強化された Windows Defenderファイアウォールの 管理ツールを開きます。 IPsecを使用するには この画面から「接続セキュリティの規則」を 右クリックし、 「新しい規則」をクリックします。 ウィザードの最初の画面では 使用シナリオに合わせて 規則の種類を選択します。…