IPSec 개요
IPSec은 IETF에 의해 개발된 공개 표준 프레임워크
IP 네트워크 상에서 안전하고, 인증되고, 신뢰성 있는 통신 제공
IPSec 기능
- 인터넷을 통한 안전한 지사사무실 연결
- 인터넷을 통한 안전한 원격 접근
- 협력업체와의 인트라넷과 엑스트라넷 구축
- 전자상거래 보안 강화
IPSec 보안 영역
IP 계층에서 모든 트래픽에 대한 암호화와 인증
- 원격 로그인
- 클라이언트 / 서버
- 전자 메일
- 파일 전송
- 웹 접근
- 분산 응용
IPSec의 이점
IPSec을 침입차단시스템이나 라우터에서 구현
침입차단시스템에서의 IPSec은 우회하는 트래픽 차단
IPSec은 전송계층 아래에 존재하여 응용 프로그램에게 투명성 제공
IPSec은 종단 사용자에게 투명성 제공
개별적 사용자에게 IPSec 제공
IPSec 구조
IPSec이 보안을 제공하는 상황
- Host to Host
- Host to Gateway
- Gateway to Gateway
IPSec 프로토콜
- Authentication Header (AH)
- 비연결형 무결성
- 데이터 출처 인증
- 재전송 공격에 대한 보호
- Encapsulation Security Payload (ESP)
- 기밀성
- 비연결형 무결성
- 데이터 출처 인증
- 재전송 공격에 대한 보호
ESP는 AH에 대해 상위 호환
AH는 기밀성 보장을 할 수 없음
'네트워크보안' 카테고리의 다른 글
| [네트워크보안] SSL/TLS (0) | 2025.10.23 |
|---|---|
| [네트워크보안] 인터넷 보안 프로토콜 개요 (0) | 2025.10.23 |
| [네트워크보안] 공개키 기반 구조 (0) | 2025.10.23 |
| [네트워크보안] 키 설정 프로토콜 (0) | 2025.10.23 |
| [네트워크보안] 인증 기법 (0) | 2025.10.23 |
댓글