네트워크·보안/정보보안기사
[정보보안기사] 02.네트워크보안 - IPsec 보안 연관
멍멍이꿀주먹
2021. 5. 14. 13:08
반응형
[정보보안기사] 02.네트워크보안 - IPsec 보안 연관
| 구분 | 설명 |
| 보안연관(SA : Security Association) | - IP보안 프로토콜, 프로토콜의 운용모드, 보안알고리즘, 보안 키와 키의 수명 등에 대한 통신 쌍방 간의 합의 - 논리적인 연결 상태를 유지하는 동안 적용할 보안 설정 정보 - 보안연관 일방향성을 갖기 때문에 송수신이 모두 필요하면 두개의 보안 연관이 필요 |
SA계층구조
| 1단계 | - 두 IPsec 개체 간 인증과 2단계 SA 성립하는 메세지 보호하기 위해 세션키 협상 - 수동으로 SA 생성할 경우 1단계 SA는 생성되지 않음 |
| 2단계 | - 실제 IPsec을 이용해 패킷 전송에 사용할 SA - 인바운드, 아웃바운드 SA 총 2개 생성 |
주요 항목
| SPI | 보안 연관 식별자 |
| Sequence Nember | 순서 번호 |
| Anti-Replay Window | 재전송 공격을 막기위한 window 값 |
| AH/ESP정보 | 사용한 알고리즘, 키 등의 정보 |
| Lifetime | 세션 만료 기간 |
| mode | Teansport/Tunnel mode |
| Path MTU | 경로의 MTU 값 |
반응형