네트워크·보안/정보보안기사
[정보보안기사] 02.네트워크보안 - IPsec 개념
멍멍이꿀주먹
2021. 5. 14. 10:52
반응형
[정보보안기사] 02.네트워크보안 - IPsec
"네트워크계층(IP계층)에서 동작하는 패킷에 대해 보안을 제공하는 프로토콜"
6가지 보안서비스
| 특징 | 설명 | 적용기술 |
| 기밀성 | 암호화된 트래픽을 통해 데이터 노출 방지 | - ESP프로토콜 - 대칭 암호화 |
| 비연결형 무결성 | 메시지가 위변조되지 않음 보장 | - 메시지 인증 코드(MAC) |
| 데이터 원천 인증 | 정상 사용자로부터 송신된 데이터 보장 | - 메시지 인증 코드(MAC) |
| 재전송 공격 방지 | 순서번호를 유지하여 재전송 공격 방지 | - 순서번호(Sequence Nember) |
| 접근 제어 | 패킷의 허용, 폐기, 보호 등 적용 | - 보안연관(Security Policy) |
| 제한된 트래픽 흐름 기밀성 | ESP프로토콜/터널모드에 한해 패킷의 출발지와 목적지에 대한 정보를 제한적으로 기밀성 보장 | - ESP프로토콜/터널모드 |
IPsec 동작모드(보호구간에 따른 종류)
| 구분 | 설명 |
| 전송모드 | - IP패킷의 페이로드(Payload:데이터부)를 보호하는 모드 - 종단 노드 구간의 IP패킷 보호 |
| 터널모드 | - IP패킷 전체를 보호, IPsec으로 캡슐화 - New IP 헤더를 추가하여 트래픽 흐름 기밀성 보장 - 터널/보안 구간 또는 종단노드와 터널/보안 구간 보호 |
반응형