본문 바로가기
정보보안기사&CISSP관련/Network Security

[Day 41] IPsec(IP Security)

by minimalist_2022 2020. 9. 20.

IPsec(IP Security)

  • 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층보안 프로토콜
  • 데이터 암호화, 인증 서비스 제공

IPsec이 제공하는 보안서비스

  • 기밀성(Confidentiality)
    • 대칭 암호화를 통해 기밀성을 보장
    • AH 프로토콜은 인증만 지원하고 ESP는 인증, 암호화 둘다 지원
  • 비연결형 무결성(Connectionless Integrity)
    • MAC(Message Authentication Code)를 통해 각 IP 패킷별로(순서 무관) 무결성 보장
  • 데이터 원천 인증/송신처 인증(Data Origin Authentication)
    • MAC을 통해 IP패킷이 올바른 송신처로부터 온 것임을 보장
  • 재전송 공격 방지(Protection Againt Replays)
    • 송신측에서 IP패킷별로 Sequence Number를 전송하고, 수신측에서 해당 보안연관(SA:Securitiy Association)에서 Sequence Number를 유지하고 검증함으로써 재전송 공격 방지
  • 접근 제어(Access Control)
    • SA를 통해 송수신 IP패킷에 대힌 시스템 접근 제어
    • 제어방식 : 허용(Bypass), 폐기(Discard), 보호(Protect, IPsec 적용)
  • 제한된 트래픽 흐름의 기밀성(Limited Traffic Flow Confidentiality)
    • ESP/Turnel mode의 경우 New IP header를 통해 터널/보안 게이트웨이 구간의 트래픽 흐름 정보는 노출됨
    • 그러나 원본 IP Header는 암호화되어 있기 때문에, 터널/보안 게이트웨이와 종단 노드 구간의 트래픽 흐름의 기밀성은 보장됨

IPSec 동작 모드

  • Transport Mode(전송모드)
    • IP Packet의 Payload만 IPsec으로 캡슐화하고 IP Header는 그대로 유지
    • 종단 노드(End node) <-> 종단 노드(End node) 구간의 IP Packet 보호를 위해 사용
  • Turnel Mode
    • IP Packet 전체를 IPsec으로 캡슐화하고, 전송구간(터널/보안 게이트웨이) 주소 정보를 담은 New IP Header 추가
    • 터널/보안 게이트웨이 <-> 터널/보안 게이트웨이 구간 또는 종단 노드 <-> 터널/보안 게이트웨이 구간의 IP Packet 보호를 위해 사용

 


※연관내용 : remybaek.tistory.com/64

 

[Day 56] IPsec 보안 프로토콜 - AH, ESP

IPsec이란? 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층 보안 프로토콜 키교환을 위해 IKE(Internet Key Exchange) 프로토콜을 사용 IPsec 동작 모드

remybaek.tistory.com

※참고

알기사 정보보안기사 실기 교재

'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글

[Day 56] IPsec 보안 프로토콜 - AH, ESP  (0) 2020.10.05
[Day 55] WEP, WPA, WPA2  (0) 2020.10.04
[Day 40] 무선랜 주요 용어  (0) 2020.09.19
[Day 39] DDoS 주요 공격 유형  (0) 2020.09.18
[Day 38] nmap  (0) 2020.09.17