IPSec 운용 모드

(2020-12-03)

IPSec 운용 방식, IPSec 터널 모드, IPSec 수송 모드, IPSec 전송 모드


1. IPSec 운용 모드 

  ㅇ Tunnel 모드 (터널 모드)
     - IP 패킷 전체를 보호하고, 그 위에 새로운 IP 헤더를 추가하는 방식
     - `두 라우터 간에`, `호스트라우터 간에`, `두 게이트웨이 간에` 주로 사용
        . 즉, IPSec VPN 구현

  ㅇ Transport 모드 (수송 모드)
     - IP 헤더 이외 나머지 데이터 부분 만 보호하는 방식
        . 주로, 상위 계층 프로토콜 만을 보호하기 위해 사용
     - `호스트-호스트 간에` 주로 사용
        . 즉, 종단 대 종단 구현

  ※ 위 두가지 중 Tunnel 모드가 보다 안전하나 과부하를 주게됨


2. IPSec 운영 방식

  ㅇ AH 수송 모드 (AH Transport mode)
     
     - IP 패킷페이로드IP 헤더 중 선택된 일부를 인증

  ㅇ AH 터널 모드 (AH Tunnel mode)
     
     - 내부 IP 패킷 전체 및 외부 IP 헤더 중 선택된 일부를 인증

  ㅇ ESP 수송 모드 (ESP Transport mode)
     
      
  ㅇ ESP 터널 모드 (ESP Tunnel mode)
     
     - 전체 IP 패킷암호화하는데 사용
     - 내부 IP 패킷의 인증은 선택사항 임

IP 레벨 보안
   1. IPSec   2. AH 헤더,ESP 헤더   3. IPSec 운용모드   4. 보안 연관   5. IKE   6. ISAKMP  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"