トンネル - HackMD

# トンネル ## 問題 ## Q1 IPsec パラメータ「IPsecプロトコル」「暗号化」「認証」「Diffie-Hellman グループ」の4つを1番セキュアな組み合わせになるよう選択ください。 ### IPsecプロトコル - A: AH - :o:B: ESP #### 答え ESPはパケットの暗号化も出来る ### 暗号化 - C: DES - D: 3DES - :o:E: AES #### 答え AESの方が強そう ### 認証 - F: MD5 - :o:G: SHA #### 答え SHAの方が強そう ### Diffie-Hellman グループ - H: 1 - I: 2 - :o:J: 5 #### 答えグループ5は1536bitだから強そう ## Q2 正しいMTUの計算を選択ください。なお環境として「NGN_PPPoE」「L2TPv3」「IPsec ( プロトコルESP、暗号AES256、認証SHA-1 ) 」を使用しているものとします。 - A: 1366 - B: 1296 - :o:C: 1336 - D: 1454 #### 答え https://yabe.jp/gadgets/optimizing-mtu-mss/ の一番下がこの問題文と同じっぽい ## Q3 インターネットVPNを実現する技術であり、楕円曲線DHを用いて鍵交換を行い、Linux Kernelのメインラインにマージされることが決定したものは以下のうちどれか。 - A: IPSec - B: OpenVPN - :o:C: WireGuard - D: VXLAN #### 答え A: すでに入ってそう B: マージされなさそう C: [DHっぽい](https://speakerdeck.com/fadis/zuo-tuteli-jie-suruwireguard?slide=4)、マージされそう D: DHじゃなさそう ## Q4 4G/LTEパケット交換網において、ユーザプレーンとコントロールプレーンで利用されるトンネリングプロトコルの組み合わせとして正しいものは次のうちどれか。 - A: ユーザプレーン: GTPv0-U　コントロールプレーン: GTPv1-C - B: ユーザプレーン: GTPv0-U　コントロールプレーン: GTPv2-C - C: ユーザプレーン: GTPv1-U　コントロールプレーン: GTPv1-C - :o:D: ユーザプレーン: GTPv1-U　コントロールプレーン: GTPv2-C #### 答え [ドコモがそう言ってる](https://www.nttdocomo.co.jp/binary/pdf/corporate/disclosure/interconnection/requirement_dsg10.pdf)