【IPsec】
ネットワーク層で、暗号化や認証、改ざん検出を行うプロトコル
・SA:仮想的な IPsec トンネル
・ISAKMP SA:制御用
・IPsec SA:データ通信用
※ SAを識別するための番号を SPI と呼ぶ
・モード
・トランスポートモード:IP ヘッダを除いた部分を暗号化
・トンネルモード:IP ヘッダを含めて暗号化(新たな IP ヘッダを付加)
※ トンネルモードを利用した VPN をインターネット VPN と呼ぶ
・AH(認証ヘッダ):データの認証のみを行う
・ESP(暗号ペイロード):データの認証と暗号化を行う
・IKE(インターネットかぎ交換):暗号化のために、事前にかぎ交換を行うためのプロトコル
・XAUTH:IKE を拡張することで、リモートユーザの認証を行えるようにする
【その他】
データリンク層で動作するプロトコルとして、PPTP や L2TP がある