IPsec이란?
- 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층 보안 프로토콜
- 키교환을 위해 IKE(Internet Key Exchange) 프로토콜을 사용
- IPsec 동작 모드는 Transport Mode, Turnel Mode가 있음
- Transport Mode : IP Packet에서 Payload만 보호
- Turnel mode : IP Packet 전체를 보호
- IPsec 세부 프로토콜에는 AH, ESP가 있음
- AH 프로토콜 : 인증만 지원
- ESP 프로토콜 : 인증, 암호화 둘다 지원
IPsec 동작 모드
Transport Mode(전송모드)
- IPsec으로 IP Packet의 Payload만 캡슐화하고 IP Header는 그대로 유지
- 종단 노드(End node) <-> 종단 노드(End node) 구간의 IP Packet 보호를 위해 사용
Turnel Mode
- IPsec으로 IP Packet 전체를 캡슐화하고, 전송구간(터널/보안 게이트웨이) 주소 정보를 담은 New IP Header 추가
- 터널/보안 게이트웨이 <-> 터널/보안 게이트웨이 구간 또는 종단 노드 <-> 터널/보안 게이트웨이 구간의 IP Packet 보호를 위해 사용
IPsec 세부 프로토콜
AH(Authentication Header) 프로토콜
- 메시지 인증 코드(MAC)를 이용하여 인증(무결성), 송신처 인증(Authentication) 제공
- AH 프로토콜 Transport Mode
- IP Header의 전송 중 변경 가능한 필드(mutable field)를 제외한 IP Packet 전체를 인증(암호화 지원 x)
- AH 프로토콜 Turnel Mode
- New IP Header의 전송 중 변경 가능한 필드(mutable field)를 제외한 New IP Packet 전체를 인증(암호화 지원 x)
ESP(Encapsulating Security Payload) 프로토콜
- 메시지 인증 코드(MAC)와 암호화를 이용하여 인증(무결성), 송신처 인증(Authentication), 기밀성(Confidentiality) 제공
- ESP 프로토콜 Transport Mode
- IP Payload와 ESP Trailer를 암호화하고, 암호화된 데이터와 ESP Header를 인증
- ESP 프로토콜 Turnel Mode
- 원본 IP Packet 전체와 ESP Trailer를 암호화하고, 암호화된 데이터와 ESP Header를 인증
※연관 지식 : https://remybaek.tistory.com/47
※ 참고
알기사 정보보안기사 실기 교재
'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글
[Day 67] traceroute, tracert 명령 (0) | 2020.10.16 |
---|---|
[Day 60] SSL Offload (0) | 2020.10.09 |
[Day 55] WEP, WPA, WPA2 (0) | 2020.10.04 |
[Day 41] IPsec(IP Security) (0) | 2020.09.20 |
[Day 40] 무선랜 주요 용어 (0) | 2020.09.19 |