IPSec   IP Security  

(2016-10-10)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[웹기술]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
VPN >   1. VPN 이란?
  2. IP-VPN
  3. MPLS-VPN
[Tunneling]
Tunneling   1. Tunneling 기술
  2. L2TP
  3. PPTP
  4. IPSec
  5. GRE
  6. SSL/TLS
  7. SSH

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
IP 레벨 보안   1. IPSec
  2. AH 헤더,ESP 헤더
  3. 보안 연관
  4. IKE
  5. ISAKMP

1. IPSec (IP Security)네트워크계층(IP 계층) 상에서 IP 패킷 단위로 `인증`,`암호화`,`키관리`를 하는 프로토콜


2. IPSec 특징인터넷 경유 구간에 일종의 보안 통로인 터널링을 형성해 줌
     - 가상사설망(VPN)에서 특히 많이 사용되는 터널링 프로토콜 임

  ㅇ 응용 소프트웨어 변경 필요 없음
     - 수송계층(TCP,UDP등) 하위에서 구현되기 때문에 응용에 투명함
        . 대부분 운영체제 쪽에서 IPSec 구현 기능을 직접 제공하는 편임

  ㅇ IP 버젼별 요구 수준
     - IPv4 : 선택적인 요구사항
     - IPv6 : 보다 강제적인 요구사항


3. IPSec 주요 보안 서비스통신 상대방 인증 (Peer Authentication)
  ㅇ 데이터 원천(근원지) 인증 (Data Origin Authentication)
  ㅇ 비연결형 무결성 (Connectionless Integrity)
  ㅇ 기밀성 (Confidentiality)
  ㅇ 접근제어 (Access Control)
  ㅇ 재생공격 방지 (Replay Attack Protection) 등


4. IPSec 프로토콜 구조 IP 계층에서 안전하게 데이터를 보호하기 위하여 다음과 같이 복수의 요소들로 구성

  ㅇ 보안성을 제공하기 위한 2가지 종류의 프로토콜 `헤더`
     - AH (인증 헤더, Authentication Header)                             ☞ AH 헤더 참조
        . 발신지 인증,데이터 무결성 만을 보장
     - ESP (캡슐화보안 페이로드, Encapsulating Security Payload)      ☞ ESP 헤더 참조
        . 발신지 인증,데이터 무결성,기밀성 모두를 보장

  ㅇ `키 관리` 프로토콜
     - IKE (Internet Key Exchange)
        . IPSec을 위한 SA(보안연관)을 생성하며, 그에따른 키 관리를 수행하는 복합 프로토콜
     - ISAKMP (Internet Security Association and Key Management Protocol)
        . IKE 교환을 위한 메세지 형식 및 기반구조로써 설계됨 

     - 여기서, SA(Security Association,보안연관) 이라 함은,
        . 보안 속성들을 함께 결합시켜 세분화추상화시킨 개념을 말하며,
        . 일련의 보안연관을 생성하는 과정이 바로 IKE에 의함


5. IPSec 운용 모드 

  ㅇ Tunnel 모드 (터널 모드)
     - IP 패킷 전체를 보호하고, 그 위에 새로운 IP 헤더를 추가하는 방식
     - `두 라우터 간에`, `호스트라우터 간에`, `두 게이트웨이 간에` 주로 사용
        . 즉, IPSec VPN 구현

  ㅇ Transport 모드 (수송 모드)
     - 원래의 IP 헤더는 대부분 그대로 이용, 나머지 데이터 부분 만 보호하는 방식
     - `호스트-호스트 (종단대종단) 간에` 주로 사용
     - 주로, 상위 계층 프로토콜을 보호하기 위해 사용

  ※ 위 두가지 중 Tunnel 모드가 보다 안전하나 과부하를 주게됨


6. IPSec 운영 방식

  ㅇ AH 수송 모드 (AH Transport mode)
     
     - IP 패킷페이로드IP 헤더 중 선택된 일부를 인증

  ㅇ AH 터널 모드 (AH Tunnel mode)
     
     - 내부 IP 패킷 전체 및 외부 IP 헤더 중 선택된 일부를 인증

  ㅇ ESP 수송 모드 (ESP Transport mode)
     
      
  ㅇ ESP 터널 모드 (ESP Tunnel mode)
     
     - 전체 IP 패킷암호화하는데 사용
     - 내부 IP 패킷의 인증은 선택사항 임


[Tunneling] 1. Tunneling 기술 2. L2TP 3. PPTP 4. IPSec 5. GRE 6. SSL/TLS 7. SSH
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
        1. 통신 이란?
        2. 신뢰적 통신
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
    6.   광통신
    7.   인터넷/데이터통신
          1. 데이터통신망
          2. 인터넷
          3. 데이터 네트워크 설계
      1.   데이터 단위
      2.   프로토콜/계층
      3.   데이터 링크
      4.   TCP/IP
      5.   라우팅
      6.   인터넷 QoS
      7.   인터넷 관리
      8.   인터넷 응용
        1.   NetBIOS
        2.   DNS
        3.   가상단말
        4.   FTP
        5.   전자메일
        6.   VoIP
        7.   웹기술
        8.   VPN
              1. VPN 이란?
              2. IP-VPN
              3. MPLS-VPN
          1.   Tunneling
            1.   1. Tunneling 기술
                2. L2TP
                3. PPTP
                4. IPSec
                5. GRE
                6. SSL/TLS
                7. SSH
        9.   무선인터넷
        10.   전자상거래
        11.   개인 컨텐츠
        12.   인터넷 기타 응용
      9.   인터넷 기타
      10.   패킷교환(PSN)
      11.   인터넷 관련 기관
  7.   정보기술(IT)
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록(시험중)     참고문헌