본문 바로가기

IPSec2

[Day 56] IPsec 보안 프로토콜 - AH, ESP IPsec이란? 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층 보안 프로토콜 키교환을 위해 IKE(Internet Key Exchange) 프로토콜을 사용 IPsec 동작 모드는 Transport Mode, Turnel Mode가 있음 Transport Mode : IP Packet에서 Payload만 보호 Turnel mode : IP Packet 전체를 보호 IPsec 세부 프로토콜에는 AH, ESP가 있음 AH 프로토콜 : 인증만 지원 ESP 프로토콜 : 인증, 암호화 둘다 지원 IPsec 동작 모드 Transport Mode(전송모드) IPsec으로 IP Packet의 Payload만 캡슐화하고 IP Header는 그대로 유지 종단 노드(End.. 2020. 10. 5.
[Day 41] IPsec(IP Security) IPsec(IP Security) 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층보안 프로토콜 데이터 암호화, 인증 서비스 제공 IPsec이 제공하는 보안서비스 기밀성(Confidentiality) 대칭 암호화를 통해 기밀성을 보장 AH 프로토콜은 인증만 지원하고 ESP는 인증, 암호화 둘다 지원 비연결형 무결성(Connectionless Integrity) MAC(Message Authentication Code)를 통해 각 IP 패킷별로(순서 무관) 무결성 보장 데이터 원천 인증/송신처 인증(Data Origin Authentication) MAC을 통해 IP패킷이 올바른 송신처로부터 온 것임을 보장 재전송 공격 방지(Protection Againt.. 2020. 9. 20.