Software 元に戻る

Security Protocol 2024/7/2

本文目次

本文以外目次
1.セキュリティープロトコルの使用される環境
2.各プロトコルの概要
3.結論
4.セキュリティーの範囲



本   文

1.セキュリティープロトコルの使用される環境
 現在、SSH、SSL/TSL、VPNなどありますが、VPNは有料が多く存在します。
 これらどの様にセキュリティーをどのような環境で確保しているかを確認し、太陽光発電の遠隔監視システムにどう生かすか確認する。
環     境 SSH SSL/TSL VPN
①Web・mail・FTP等
②リモートPC・FTP・Telnet等

[目次に戻る]


2.各プロトコルの概要
 (1)SSH
暗号化のほかにセキュリティーの強化で公開鍵と共通鍵(秘密鍵)を使用した認証システムを有している。
 ・認証方式として ・公開鍵認証 ・パスワード認証 ・ワンタイム認証

 (2)SSL/TSL
SSL,TSLともに暗号化通信のプロトコルでこれに加えセキュリティーの強化で証明書にも対応している。
SSL,TSLには互換性が無いが、SSLは歴史的に古く、SSLが使用されなくなっても、その言葉が残ってTLSをSSLと言ったり、SSL/TSLと記載したりしている。
SSLについてはver3(TLSはver1.1)の時にPOODEL攻撃に対する脆弱性(2014年)により使用されなくなった。
西暦 SSL TSL 備考
1990 ver1.0~,2.0
1955 ver3,0
1999 ver1.0
2006 ver1.1
2008 ver1.2
2014 以降使用禁止 POODEL攻撃に対する脆弱性発覚
2018 Ver1.3

 (3)VPN
データの暗号化とアクセスポイントに専用の復元装置又は、別のアクセスポイントを使用することにより、真の接続ポイントも隠すことができるシステム。
[目次に戻る]


3.結論
通常のセキュリティー(接続先も隠す必要が?)の場合は、サーバの標準になっているSSHやSSL/TSLを使用することでセキュリティーは確保できると思われる。
[目次に戻る]


4.セキュリティーの範囲


 (1)TCPヘッダ 送信元、宛先のポート番号等のデータ内容(例)
 

 
[目次に戻る]