전송모드
네트워크·보안/정보보안기사
2021. 5. 14.
[정보보안기사] 02.네트워크보안 - IPsec 개념
[정보보안기사] 02.네트워크보안 - IPsec "네트워크계층(IP계층)에서 동작하는 패킷에 대해 보안을 제공하는 프로토콜" 6가지 보안서비스 특징 설명 적용기술 기밀성 암호화된 트래픽을 통해 데이터 노출 방지 - ESP프로토콜 - 대칭 암호화 비연결형 무결성 메시지가 위변조되지 않음 보장 - 메시지 인증 코드(MAC) 데이터 원천 인증 정상 사용자로부터 송신된 데이터 보장 - 메시지 인증 코드(MAC) 재전송 공격 방지 순서번호를 유지하여 재전송 공격 방지 - 순서번호(Sequence Nember) 접근 제어 패킷의 허용, 폐기, 보호 등 적용 - 보안연관(Security Policy) 제한된 트래픽 흐름 기밀성 ESP프로토콜/터널모드에 한해 패킷의 출발지와 목적지에 대한 정보를 제한적으로 기밀성 보장..