네트워크·보안/정보보안기사
[정보보안기사] 02.네트워크보안 - IPsec 세부 프로토콜
멍멍이꿀주먹
2021. 5. 14. 11:40
반응형
[정보보안기사] 02.네트워크보안 - IPsec 세부 프로토콜
"[AH, ESP]와 [전송모드, 터널모드]를 구분해서 이해하자!"
AH(Authentication Header) Protocol
| 구분 | 설명 |
| 개념 | - MAC을 이용해 무결성, 송신 인증을 제공 - MAC 알고리즘과 인증 키를 통해 인증 데이터를 계산해 전송, 수신측에서 검증 - 변경 가능 필드 : TTL, Checksum, NAT환경 출발지IP |
| 동작모드 : 전송모드 | - IP헤더 전송 중 변경 가능 필드를 제외한 IP패킷 전체 인증 |
| 동작모드 : 터널모드 | - New IP 헤더 전송 중 변경 가능 필드를 제외한 New IP 패킷 전체 인증 |
ESP(Encapsulating Security Payload)
| 구분 | 설명 |
| 개념 | - MAC과 암호화를 이용하여 무결성, 송신인증, 기밀성 - '인증'과 '인증+암호화' 선택 가능 - IP Header 인증하지않음(AH와의 차이점) |
| 동작모드 : 전송모드 | - IP Payload와 ESP trailer를 암호화하고 암호화된 데이터와 ESP 헤더 인증 |
| 동작모드 : 터널모드 | - 원본 IP Packet 전체와 ESP trailer를 암호화하고 암호화된 데이터를 ESP 헤더 인증 |
AH와 ESP 프로토콜의 차이점
| AH프로토콜 | 무결성, 인증 기능만 수행 |
| ESP프로토콜 | 기밀성, 무결성, 인증 기능 |
| 낮은 버전의 VPN환경에서는 NAT환경에서의 AH프로토콜이 문제를 일으켜서, ESP프로코콜 사용시 정상동작 될 수 있음 왜? AH프로코콜은 NAT환경에서 출발지 IP가 변경되기 때문 |
반응형
