IPsec(IP Security)
- 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층보안 프로토콜
- 데이터 암호화, 인증 서비스 제공
IPsec이 제공하는 보안서비스
- 기밀성(Confidentiality)
- 대칭 암호화를 통해 기밀성을 보장
- AH 프로토콜은 인증만 지원하고 ESP는 인증, 암호화 둘다 지원
- 비연결형 무결성(Connectionless Integrity)
- MAC(Message Authentication Code)를 통해 각 IP 패킷별로(순서 무관) 무결성 보장
- 데이터 원천 인증/송신처 인증(Data Origin Authentication)
- MAC을 통해 IP패킷이 올바른 송신처로부터 온 것임을 보장
- 재전송 공격 방지(Protection Againt Replays)
- 송신측에서 IP패킷별로 Sequence Number를 전송하고, 수신측에서 해당 보안연관(SA:Securitiy Association)에서 Sequence Number를 유지하고 검증함으로써 재전송 공격 방지
- 접근 제어(Access Control)
- SA를 통해 송수신 IP패킷에 대힌 시스템 접근 제어
- 제어방식 : 허용(Bypass), 폐기(Discard), 보호(Protect, IPsec 적용)
- 제한된 트래픽 흐름의 기밀성(Limited Traffic Flow Confidentiality)
- ESP/Turnel mode의 경우 New IP header를 통해 터널/보안 게이트웨이 구간의 트래픽 흐름 정보는 노출됨
- 그러나 원본 IP Header는 암호화되어 있기 때문에, 터널/보안 게이트웨이와 종단 노드 구간의 트래픽 흐름의 기밀성은 보장됨
IPSec 동작 모드
- Transport Mode(전송모드)
- IP Packet의 Payload만 IPsec으로 캡슐화하고 IP Header는 그대로 유지
- 종단 노드(End node) <-> 종단 노드(End node) 구간의 IP Packet 보호를 위해 사용
- Turnel Mode
- IP Packet 전체를 IPsec으로 캡슐화하고, 전송구간(터널/보안 게이트웨이) 주소 정보를 담은 New IP Header 추가
- 터널/보안 게이트웨이 <-> 터널/보안 게이트웨이 구간 또는 종단 노드 <-> 터널/보안 게이트웨이 구간의 IP Packet 보호를 위해 사용
※연관내용 : remybaek.tistory.com/64
[Day 56] IPsec 보안 프로토콜 - AH, ESP
IPsec이란? 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층 보안 프로토콜 키교환을 위해 IKE(Internet Key Exchange) 프로토콜을 사용 IPsec 동작 모드
remybaek.tistory.com
※참고
알기사 정보보안기사 실기 교재
'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글
| [Day 56] IPsec 보안 프로토콜 - AH, ESP (0) | 2020.10.05 |
|---|---|
| [Day 55] WEP, WPA, WPA2 (0) | 2020.10.04 |
| [Day 40] 무선랜 주요 용어 (0) | 2020.09.19 |
| [Day 39] DDoS 주요 공격 유형 (0) | 2020.09.18 |
| [Day 38] nmap (0) | 2020.09.17 |
