基本情報技術者令和2年免除問43 IPsec，L2TP，TLSの位置関係

基本情報技術者令和2年免除問43

VPNで使用されるセキュアなプロトコルであるIPsec，L2TP，TLSの，OSI基本参照モデルにおける相対的な位置関係はどれか。

テクノロジ系 » セキュリティ » セキュリティ実装技術

ウ

それぞれのセキュアプロトコルの特徴と位置する階層は次の通りです。

IPsec (IP Security): IP(Internet Protocol)を拡張してセキュリティを高めたプロトコルで、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではIP層)で提供する。認証プロトコルAHや認証／暗号化プロトコルESPを含む。
L2TP (Layer 2 Tunneling Protocol): PPPなどのデータリンク層のフレームをカプセル化し、UDPおよびIPデータグラムに埋め込むことで、公衆ネットワーク上で伝達可能にするトンネリングプロトコル。暗号化の機能はないため必要に応じてIPsecと併用する必要がある。その名の通りOSI基本参照モデルの第2層のデータリンク層で動作する。
TLS (Transport Layer Security): 通信の暗号化、デジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコル。その名の通りOSI基本参照モデルのトランスポート層で動作する。

IPsecはIPが属するネットワーク層(第3層)、L2TPはデータリンク層(第2層)、TLSはトランスポート層(第4層)にするので、適切な位置関係は上層から TLS→IPsec→L2TP の順です。したがって「C」が正解です。