본문 바로가기
정보보안기사&CISSP관련/Network Security

[Day 56] IPsec 보안 프로토콜 - AH, ESP

by minimalist_2022 2020. 10. 5.

IPsec이란?

  • 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층 보안 프로토콜
  • 키교환을 위해 IKE(Internet Key Exchange) 프로토콜을 사용
  • IPsec 동작 모드는 Transport Mode, Turnel Mode가 있음
    • Transport Mode : IP Packet에서 Payload만 보호
    • Turnel mode : IP Packet 전체를 보호
  • IPsec 세부 프로토콜에는 AH, ESP가 있음
    • AH 프로토콜 : 인증만 지원
    • ESP 프로토콜 : 인증, 암호화 둘다 지원

 

IPsec 동작 모드

Transport Mode(전송모드)

  • IPsec으로 IP Packet의 Payload만 캡슐화하고 IP Header는 그대로 유지
  • 종단 노드(End node) <-> 종단 노드(End node) 구간의 IP Packet 보호를 위해 사용

 

Turnel Mode

  • IPsec으로 IP Packet 전체를 캡슐화하고, 전송구간(터널/보안 게이트웨이) 주소 정보를 담은 New IP Header 추가
  • 터널/보안 게이트웨이 <-> 터널/보안 게이트웨이 구간 또는 종단 노드 <-> 터널/보안 게이트웨이 구간의 IP Packet 보호를 위해 사용

 

IPsec 세부 프로토콜

AH(Authentication Header) 프로토콜 

  • 메시지 인증 코드(MAC)를 이용하여 인증(무결성), 송신처 인증(Authentication) 제공
  • AH 프로토콜 Transport Mode
    • IP Header의 전송 중 변경 가능한 필드(mutable field)를 제외한 IP Packet 전체를 인증(암호화 지원 x)
  • AH 프로토콜 Turnel Mode
    • New IP Header의 전송 중 변경 가능한 필드(mutable field)를 제외한 New IP Packet 전체를 인증(암호화 지원 x)

AH 프로토콜 동작모드

 

ESP(Encapsulating Security Payload) 프로토콜

  • 메시지 인증 코드(MAC)와 암호화를 이용하여 인증(무결성), 송신처 인증(Authentication), 기밀성(Confidentiality) 제공
  • ESP 프로토콜 Transport Mode
    • IP Payload와 ESP Trailer를 암호화하고, 암호화된 데이터와 ESP Header를 인증
  • ESP 프로토콜 Turnel Mode
    • 원본 IP Packet 전체와 ESP Trailer를 암호화하고, 암호화된 데이터와 ESP Header를 인증

ESP 프로토콜 동작 모드

 


※연관 지식 : https://remybaek.tistory.com/47

 

[Day 41] IPsec(IP Security)

IPsec(IP Security) 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층보안 프로토콜 데이터 암호화, 인증 서비스 제공 IPsec이 제공하는 보안서비스

remybaek.tistory.com

 

※ 참고

알기사 정보보안기사 실기 교재

 

'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글

[Day 67] traceroute, tracert 명령  (0) 2020.10.16
[Day 60] SSL Offload  (0) 2020.10.09
[Day 55] WEP, WPA, WPA2  (0) 2020.10.04
[Day 41] IPsec(IP Security)  (0) 2020.09.20
[Day 40] 무선랜 주요 용어  (0) 2020.09.19