보안연관
네트워크·보안/정보보안기사
2021. 5. 14.
[정보보안기사] 02.네트워크보안 - IPsec 보안 연관
[정보보안기사] 02.네트워크보안 - IPsec 보안 연관 구분 설명 보안연관(SA : Security Association) - IP보안 프로토콜, 프로토콜의 운용모드, 보안알고리즘, 보안 키와 키의 수명 등에 대한 통신 쌍방 간의 합의 - 논리적인 연결 상태를 유지하는 동안 적용할 보안 설정 정보 - 보안연관 일방향성을 갖기 때문에 송수신이 모두 필요하면 두개의 보안 연관이 필요 SA계층구조 1단계 - 두 IPsec 개체 간 인증과 2단계 SA 성립하는 메세지 보호하기 위해 세션키 협상 - 수동으로 SA 생성할 경우 1단계 SA는 생성되지 않음 2단계 - 실제 IPsec을 이용해 패킷 전송에 사용할 SA - 인바운드, 아웃바운드 SA 총 2개 생성 주요 항목 SPI 보안 연관 식별자 Sequence ..