I. IPSec의 개요
가. IPSec(IP Security)의 정의
- 암호화 보안 서비스를 사용하여 인터넷 프로토콜 네트워크를 통한 안전한 개인 통신을 보장하는 개방형 표준 보안체계
나. IPSec의 필요성
- IP 보안 취약성, 비용 절감
II. IPSec의 개념도 및 구성요소
가. IPSec의 개념도
 |
- TCP/IP 통신을 보호하기 위해 일반적 사용을 목적으로 하는 프로토콜 집합으로 구성
나. IPSec의 구성요소
|
분류 |
구성요소 |
설명 |
|
보안 |
SA |
- 쌍방간에 합의된 보안 알고리즘에 의해 생성된 단방향 보안 연결 |
|
SPI |
- 여러 개의 SA가 설정되었을 경우 이를 구분하기 위한 식별자 |
|
|
SA 데이터베이스 |
SPD |
- 모든 IP 패킷들에 대한 보안 정책을 저장하는데 사용 |
|
SAD |
- 양단간 비밀 데이터 교환을 위해 미리 설정해야 하는 보안 파라메터들의 데이터베이스 |
|
|
SA 및 키관리 프로토콜 |
ISAKMP |
- SA 설정 과정에서 5개의 기본 절차 설명, 필요 패킷 형식 규정 프로토콜 - SA 설정 시 필요한 키 분배 절차 규정 안됨 |
|
Oakley |
- SA 확립과 일반적인 네트워크 보안용 키 교환 기능으로 개발 - ISAKMP와 호환성을 가져 UDP 통신 이용한 키 교환 가능 |
|
|
보안 프로토콜 |
AH |
- 인증 알고리즘 사용 - 인증, 무결성, anti-replay 서비스 제공 |
|
ESP |
- 인증 및 암호화 알고리즘 사용 - 인증, 무결성, anti-replay, 기밀성 제공 |
III. IPSec의 모드
- IPSec Tunneling Mode, IPSec 전송 Mode (Data Link Layer)
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| Bell-Lapadula Model (0) | 2021.05.13 |
|---|---|
| 연결함정(Connection Trap) (0) | 2021.03.07 |
| 전자서명 (0) | 2021.02.28 |
| SSL(Secure Socket Layer) (0) | 2021.02.28 |
| 터널링(Tunneling) (0) | 2021.02.28 |
| 이상탐지(Anomaly Detection) (0) | 2021.02.28 |
| 오용탐지(Misuse Detection) (0) | 2021.02.28 |
| IPS(Intrusion Protection System) (0) | 2021.02.28 |
댓글