正解は「認証と暗号化に ESP を使用する」です。カプセル化
セキュリティ ペイロード (ESP) は、IPSec のコンポーネントです。ソケット セキュリティ (SOCKS) はトランスポート層であり、
安全なネットワーキング プロキシ プロトコル。SOCKS は、標準のネットワーク システム コールを
自分自身の通話。これらの呼び出しにより、次への接続が開かれます
ユーザーに対して透過的なクライアント認証用の SOCKS プロキシ サーバー。
TELNET や FTP などの一般的なネットワーク ユーティリティは SOCKS 化する必要があります。
または、SOCKS プロキシ呼び出しを認識するようにネットワーク呼び出しを変更します。
出典: Merike Kaeo 著『Designing Network Security』 (Cisco Press、1999 年)。

一般に、IT セキュリティ対策は組織固有のニーズに応じて調整されます。最優先のミッション要件やガイダンスなど、多くの要素を考慮する必要がありますが、基本的な問題は、IT セキュリティ関連の悪影響からミッションやビジネスを保護することです。IT セキュリティのニーズは均一ではないため、システム設計者とセキュリティ担当者は、他の外部ネットワークや内部サブドメインに接続するときの信頼レベルを考慮する必要があります。各システムの独自性を認識することで、階層化されたセキュリティ戦略を使用できるようになります。つまり、重要性の低いシステムを保護するために低コストで低保証のソリューションを実装し、最も重要な領域のみに高保証のソリューションを実装します。
メカニズムが複雑になればなるほど、悪用可能な欠陥が存在する可能性が高くなります。
シンプルなメカニズムは悪用可能な欠陥が少なく、メンテナンスの必要性も少なくなる傾向があります。
さらに、構成管理の問題が簡素化されるため、単純なメカニズムの更新または置き換えのプロセスの負担が軽減されます。
セキュリティ設計では、特定の脅威に対処または保護したり、脆弱性を軽減したりするために、多層的なアプローチを考慮する必要があります。たとえば、パケット フィルタリング ルーターをアプリケーション ゲートウェイおよび侵入検知システムと組み合わせて使用​​すると、攻撃者がシステムへの攻撃を成功させるために費やさなければならない作業要素が増加します。適切なパスワード制御と適切なユーザー トレーニングを追加すると、システムのセキュリティ体制がさらに向上します。
多層的な保護の必要性は、市販の製品の場合に特に重要です。
（COTS）製品を使用しております。実際の経験から、COTS 製品の現在の最先端のセキュリティ品質では​​、高度な攻撃に対して高度な保護を提供できないことがわかっています。複数のコントロールを直列に配置することで、攻撃者が目的を達成するために追加の作業を必要とすることで、この状況を軽減することができます。
出典: STONEBURNER、Gary ら、国立標準技術研究所
(NIST)、NIST Special Publication 800-27、情報のための工学原則
テクノロジー セキュリティ (セキュリティを達成するためのベースライン)、2001 年 6 月 (9 ～ 10 ページ)。

戦略を決定したら、文書化して実行する必要があります。これにより、取り組みが純粋な計画段階から実際の実装およびアクション段階に移行します...環境は継続的に変化し、テストするたびにさらなる改善点が見つかる可能性があるため、災害復旧および継続計画は定期的にテストする必要があります...計画の保守を変更管理手順に組み込むことができるため、環境の変化が計画自体に確実に反映されます。- Shon Harris オールインワン CISSP 認定ガイド 611 ページ