JNSA IPSec機器相互接続試験のご案内

Slides:



Advertisements
Similar presentations
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Advertisements

Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
ファイアウォール 基礎教育 (4日目).
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
WEBから確認できる 駐車場管理システムについて
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
Ibaraki Univ. Dept of Electrical & Electronic Eng.
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
電子社会設計論 第11回 Electronic social design theory
「コンピュータと情報システム」 07章 インターネットとセキュリティ
無線LANセキュリティの救世主 IEEE802.1xについて
Z39.50プロトコルを用いた 検索クライアントの開発
HTTPプロトコルとJSP (1) データベース論 第3回.
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
暗号技術研究タスクフォースの研究開発動向
心理学情報処理法Ⅰ コンピュータネットワーク概論.
簡易型アクセスポイントについて 「新たな公衆無線LANサービスの開始に伴う簡易型アクセスポイント設置のご協力について(依頼)」 に基づいて、ご提供する簡易型APは、NAHA_CITY_FREE_Wi-Fiの環境整備にご協力いただくため必 要となる無線機器です。 簡易型APを設置して頂く事で、空港や国際通り等で那覇市が展開している無料Wi-Fiの提供が可能になります。
ま と め と 補 足 ネットワークシステムⅠ 第15回.
(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
「コンピュータと情報システム」 06章 通信ネットワーク
※DES/RSA暗号に関する計算問題(演習・レポート課題)と似た問題は出題しません。
1 2 ワークスタイルを変えるOffice変革 クラウド導入をサポートする Microsoft CSPプログラムのご案内
2018年度 トレーナー検定試験申込書 〔必要事項〕 登録ID 指導経験 お名前 時間 ご住所 連絡先 英語力 免除
システム名・タイトル 概要 仕様・特徴 使用上の注意点 災害用情報通信ネットワーク・アプリケーション調査票 システム開発・構築企業、機関名
GIS等インターフェースの標準化について
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
PC/NAS/UPS/対策ツールを一括導入
管理画面操作マニュアル <サイト管理(1)> 基本設定 第9版 改訂 株式会社アクア 1.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
いつでも! どこでも! 『働き方改革』 が解決します!! SMA100シリーズで安心・安全リモートアクセス
ECN sada 親 makoto, hitomi
パーソナル・ファイアウォール ネットワーク内部の特定の通信を保護するための簡単な手段
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
7. セキュリティネットワーク (ファイアウォール)
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
PC/NAS/UPS/対策ツールを一括導入
表紙.
PGP インターネットで 広く使われている暗号技術
Why SonicWall? ~SonicWall UTM製品が選ばれる3つの理由~ 特許技術の”RFDPI” マルチコアアーキテクチャ
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
いつもベストの状態でお使いいただくために
インターネットにおける真に プライベートなネットワークの構築
RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について
まずは、e-Govウェブサイト*へアクセス!
Web - 01 IIS を インストールしよう.
認証実用化実験協議会 平成10年度 第1回 定例研究会
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
Office 2010 ボリュームライセンス認証の概要と KMS認証のトラブルシューティング
TAC 活用方法(応用編) 理解を深めTACを有効活用 [ 改訂版 ] シスコシステムズ合同会社 2017年1月.
Step.12 仮想ネットワーク設計 スケジュール 201x/xx/xx 説明、ネットワーク設計 201x/xx/xx ネットワーク設計
IP over DVB-RCSの設計と実装
GoNET-MIS のご紹介 2015年04月 アイビーソリューション株式会社 Ver 2.1.
専用サービス利用権譲渡承認請求書 受付年月日 平成 年 月 日 受付時間 午前・午後 時 分 受付管理番号 東日本電信電話株式会社
片方向通信路を含む ネットワークアーキテクチャに於ける 動的な仮想リンク制御機構の設計と実装
Minecraft: Education Edition インターネット経由で共同活動する方法 HW-02G編
ネットワークのセキュリティを向上する最新技術を搭載! プロファイル形式によるIPsec VPN設定
P2P型アプリケーション用ライブラリ SUNET
専用サービス利用権譲渡承認請求書 受付年月日 平成 年 月 日 受付時間 午前・午後 時 分 受付管理番号 東日本電信電話株式会社
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
ISO23950による分散検索の課題と その解決案に関する検討
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 実機大収納缶の健全性確認試験の計画
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 薬品配管施工設計・保守点検架台製作
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

JNSA IPSec機器相互接続試験のご案内 平成12年11月17日 JNSA 相互接続ワーキンググループ  1

目次 試験目的 P.3 試験スケジュール P.4 試験環境について P.5 試験参加機器について P.6 試験参加時の貸出し器材 P.9 2

試験の目的 IPSec相互接続試験の目的 各試験項目の目的 接続性確認試験 IPSec標準機能による相互接続試験は様々なグループで実施されていますが、機器の接続性確認するに留まっています。本試験においては、運用を視野に入れた様々な試験を行い、その結果を一般に公開致します。その結果、ベンダーやユーザに対しVPN構築時に有効な情報を与える事が出来ると共に、セキュリティへの意識を高める事を目的とします。 各試験項目の目的 接続性確認試験 機器間の接続性の確認を行います。例えば認証方式による接続性の確認などが挙げられます。 運用性確認試験 各ベンダーのこれまでの経験を元に、運用上問題となり易い項目を事前に確認し、障害が発生する可能性や障害発生時の対応方法等を確認します。 ダイアルアップ接続試験 多くのIPSec相互接続試験は、ゲートウェイ型のIPSec機器が使用されていました。本試験ではクライアント製品の接続性確認および運用性確認を実施します。 3

試験スケジュール 期間 : 2000年 11月22日 ~ 12月 8日 搬入スケジュール 試験スケジュール 試験会場 11月22日 搬入開始 11月22日 搬入開始 発送する場合は、22日必着として下さい。 持込みの方は、別紙の搬入指示に従って下さい。 11月24日 設置開始 11月24日午後 試験実施説明会(各社代表者は参加必須) 試験スケジュール 2000年 11月27日(月)~ 12月8日(金) 10:00~18:00 リファレンス機選定相互接続試験 接続性確認 基本試験等 試験会場 工学院大学 新宿キャンパス 住所 :〒163-8677 東京都新宿区西新宿1-24-2 4

試験環境について ・基本的にはローカルネットワークで試験を 実施する。 ・Dialupルータや、クライアント接続試験時に ダイアルアップ環境や、リモート接続環境が 必要な場合は、回線シュミレータを使用し 試験を実施する。 5

試験参加機器について (1/3) IPSec相互接続試験参加製品要求事項 IPSec Version2※1対応のハードウェア、ソフトウェアであること 1製品1エントリ※2とする。(同一製品の複数エントリは認めない) 実機試験中に技術者派遣が可能なこと ※1 :最低限次ページの各項目が実装されていることを条件とする。 ※2 :複数代理店が扱う製品については、代理店間で調整のうえエントリ下さい 6

試験参加機器について (2/3) IPSec機器実装必須項目について 下記RFCで実装必須となっている項目をサポートしている事 RFC2402 :IP 認証ヘッダ RFC2403 :ESP および AH での HMAC-MD5-96 の使用法 RFC2404 :ESP および AH での HMAC-SHA-1-96 の使用法 RFC2405 :明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム RFC2406 :IP 暗号ペイロード(ESP) RFC2407 :IPSECにおけるISAKMPの解釈 RFC2408 :Internet SAと鍵管理プロトコル RFC2409 :インターネット鍵交換 RFC2410 :NULL 暗号化アルゴリズムと IPsec でのその使用法 RFC2411 :IP セキュリティ文書体系 RFC2451 :ESP CBC モード 暗号アルゴリズム 7

試験参加機器について (3/3) IPSec機器実装必須項目について 下記のパラメータをサポートしている事 プロトコル :ESP パケットモード :トンネルモード Phase1パラメータ モード :メインモード (クライアントはアグレッシブモード) 相互認証 :Pre-Shared (ASCII) Hash Algorithm :MD5/SHA-1 Encryption Algorithm :DES-CBC IDペイロードタイプ :ID_IPV4_ADDR Phase2 パラメータ モード :クイックモード Authentication Alg :HMAC-MD5/HMAC-SHA1: IDペイロードタイプ :ID_IPV4_ADDR/ID_IPV4_ADDR_SUBNET Group Description :Group1 8

試験参加時の貸出機材 ご用意いただきたい機材 IPSec gateway ソフトウェアタイプの場合は、製品がインストールされたマシン IPSec Client ダイアルアップ用のTAもしくは、ダイアルアップルータを含む クライアント用ノートPC 製品マニュアル HUBおよび10base-Tケーブル(オプション) テーブルタップ(オプション) その他、必要と思われる器材 9

試験環境の器材提供について 試験環境構築に伴い、以下の器材提供を募集しています。 器材への要求事項 CA局 IPSec機器への証明書が発行できる証明書発行システム プロダクト提供の場合は試験サイトにインストール済みのシステムを提供下さい。 証明書の形式などが試験期間中に柔軟に変更可能であれば、インターネット経由でのサービスで参加して頂く事も可能です。 回線シュミレータ HSD,ISDNとして利用可能かつ、64kbps~1.5Mbpsの各帯域を利用可能な機器および、設定マニュアル一式 測定機器 プロトコルアナライザ IKEのネゴシエーション情報をDecrypt可能なプロトコルアナライザと操作マニュアル一式 試験期間中に期間限定のライセンス発行が可能な製品 トラフィックジェネレータ IPレベルのトラフィックジェネレートが可能な製品および、設定マニュアル一式 10

試験内容 試験は4つのカテゴリに分け、以下の順に実施致します。 相互接続性確認/基本試験 各製品の基本的な接続性を確認 運用性確認/基本試験 IPSec機器の機種や機能に関わらず、IPSec機器を運用する際に、事前確認が必要となる項目 相互接続性確認/オプション試験 デジタル署名による相互認証など、RFCで実装必須となっていない項目を使用した際の接続性を確認 運用性確認/オプション試験 IPSec機器の機能や機種に関係する、運用性の確認 IPSec機器を運用する際に、有益となる情報取得のための試験 11

試験内容 相互接続性/基本試験 相互接続性/基本試験 Pre-Shared相互認証方式での接続試験 基本的には参加機器の総当りで接続性を確認します。 Phase1,Phase2の各パラメータを変更し、パラメータ変更時の接続性の確認も合わせて実施します。 Phase2 IDペイロードタイプ確認試験 各機器がサポートしているPhase2 IDペイロードタイプを確認します。 peerの設定内容が異なる際の、接続性の確認やエラーの発生状況を確認します。 通信中のRe-key動作確認試験 通信中にSA Durationを迎えRe-keyが発生した際の通信状態の確認を行います。 12

試験内容 運用性/基本試験 運用性/基本試験 SA消失問題に関する試験 機器の障害等により、SAを消失した際のSAリカバリ手順等を確認します。 End to End通信試験(アプリケーション動作試験) ftp,http,HOST系のアプリケーション通信を、IPSecを使用して行った際の動作を確認します。 IPフラグメンテーション発生時の通信試験 IPSec機器で、IPフラグメンテーションが発生した際の動作を確認します。 SA Life Time動作確認 無通信状態で、SA Life Timeを迎えた際の動作を確認します。 13

試験内容 相互接続性/オプション試験 相互接続性/オプション試験 デジタル署名認証の接続試験 Phase1の相互認証で、デジタル署名方式を使用した際の接続性を確認します。 Public-key認証の接続試験 Phase1の相互認証で、Public-key方式を使用した際の接続性を確認します。 NAT Traversal接続試験 NAT Traversalを使用した際の、接続性を確認します。 14

試験内容 運用性/オプション試験 運用性/オプション試験 NAT動作確認試験 NAT機能を実装したIPSec機器を使用し、NAT使用時のIPSec通信の動作を確認します。 CAに関する試験 証明書の取得方法やCRLの参照方法等、CAを使用する際に必要となる項目の動作を確認します。 性能試験 IPSec機器が確立可能なSA数等、各IPSec機器の性能を計る試験を行います。 回線障害試験 ネゴシエーション中に回線障害が発生した時の動作を確認します。 15

試験結果の報告 平成12年12月下旬 平成13年2月下旬 Internet Week2000にて、中間結果報告 試験結果をJNSAホームページにて公開 16