INEのWorkbookの流れで行くと、MPLSの次がIPSec VPNです。
このセクションは(当たり前ですが)大きく以下の2つのテクノロジーを合わせたものです。
- IPSec
- VPN
この2つのテクノロジーに本来は関係性はありません。IPSecなしでも全く問題なくVPNを設定できます。ただ、IPSecなしだとそもそもVPNを設定する優位性がほとんどなくなるので、結果的にこの2つのテクノロジーを組み合わせるんですよね。
IPSecはネットワークのテクノロジーよりも、どちらかというとセキュリティ、その中でも主に暗号関係の知識が問われます。恐らくCCNPまでネットワークを勉強して、ネットワークはそこそこ自信が出てきたけどセキュリティは・・・という方も多数いると思います。
そんな方にお勧めな暗号関係の本を、CCIEの書籍レビューの番外編として紹介します。
暗号と言うとめちゃめちゃ難しそうですが、決してそんな事はありません。本自体読み物として非常に楽しめる物です。
IPSecに入る前に
IPSecの勉強に入る前に、みなさんに質問です。
暗号とは?ハッシュとは?Diffie-Hellman Groupとは?
CCIEでは上記を例とする一般的なセキュリティ用語についてもそれなりに理解している事が求められます。なぜならば、CiscoでIPSecを設定する際には上記等のパラメータをtransform setに組み入れて利用するからです。
幸いにもCCIE R&Sレベルだと、深い理解は期待されていません。でも、例えば「ハッシュにはmd5やsha256がある」等、一定の知識は絶対に必要です。
特にコンフィグセクションでそれを感じるでしょう。
例えば、TshootでIPSec関係の課題が出たとしても特に致命的な問題にはならないかもしれません。とりあえず疎通可能にすればよい場合が多いからです。(対向のtransformation setの値に合わせれば良いかもだからです)
でも例えばコンフィグセクションで「Highest encryption strength algorithm」とかの細かい指示が問題の中で出てきた場合、答えられますか?
という事で、IPSecの勉強をする前に、まずは暗号の基礎を学ぶ事をお勧めします。学ぶと言ってもザックリでいいです。
そうすれば実際にIPSecの各パラメーターが何をやっているかの理解度も深まって、必ずラボ試験に役立つはずです。
私が是非読んでいただきたいのは以下の書籍です。
この書籍は、暗号の基本を解説しています。例えば「暗号とハッシュの違い」や、「共通鍵方式と公開鍵暗号方式」の説明など、本当に非常にわかりやすく説明されています。
また、本自体がめちゃくちゃ面白いです!暗号の歴史や、暗号にまつわる物語などを要所要所で含めていて飽きさせません。
例えば、AESって共通鍵方式暗号がありますよね?あれってアメリカが国をあげて、世界中から優秀なアルゴリズムを公募したって知ってました?その中からベルギーのラインダールさんのアルゴリズムが最も優れているという事で、AESとして採用された。ちなみに、ドイツのMAGENTAってアルゴリズムはプレゼンテーション中に破られてしまった。とか、めちゃめちゃ面白いエピソードがふんだんに含まれています。
この書籍を読むと、冒頭の質問レベルなら簡単に答えられるようになります。IPSecもグッと身近に感じるでしょう。私はその面白さから夢中になって読んで、2日程度で読破しました。
CCIEの勉強の気晴らしにももってこいの本ですよ!自信を持ってお勧めします!!
コメント