IPSec

From IT Wiki

Revision as of 22:58, 5 May 2018 by Itwiki (talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

개요

보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회(IETF)에서 설계한 표준(RFC2401)
IPv4에선 보안이 필요한 경우에만 선택적으로 사용하였지만 IPv6부턴 기본 스펙에 포함됨

2+1 프로토콜

AH(Authentication Header)

메세지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜
암호화는 기본적으로 제공되지 않는다.

ESP(Encapsulating Security Payload)

메시지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜
대칭키 암호화를 통해 기밀성(Confidentiality)을 제공한다.

IKE(Internet key Exchange)

2가지 동작 모드

전송 모드(Transport Mode)

터널 모드(Tunneling Mode)

패킷 송수신 절차

Retrieved from "https://itwiki.kr/index.php?title=IPSec&oldid=406"