AH
AHとは、ひとことで言えば、IPsecの構成要素の1つで、データの完全性・送信元認証・リプレイ防止を提供するが暗号化は行わないプロトコルです。たとえば、改ざん検出のみが必要で機密性が不要な環境に適しますが、ペイロードが平文で流れるためほぼ採用されません。IPアドレスを含むIPヘッダ全体を保護するため、NATとの相性が悪く、現代のIPsec実装ではESPがほぼ唯一の選択肢です。CISSPではESPとの違いとAHの限界を理解しておく必要があります。
AHとは、ひとことで言えば、IPsecの構成要素の1つで、データの完全性・送信元認証・リプレイ防止を提供するが暗号化は行わないプロトコルです。たとえば、改ざん検出のみが必要で機密性が不要な環境に適しますが、ペイロードが平文で流れるためほぼ採用されません。IPアドレスを含むIPヘッダ全体を保護するため、NATとの相性が悪く、現代のIPsec実装ではESPがほぼ唯一の選択肢です。CISSPではESPとの違いとAHの限界を理解しておく必要があります。