IPSec   IP Security  

(2020-03-23)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[웹기술]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
VPN >   1. VPN 이란?
  2. IP-VPN
  3. MPLS-VPN
[Tunneling]
Tunneling   1. Tunneling 기술
  2. L2TP
  3. PPTP
  4. IPSec
  5. GRE
  6. SSL/TLS
  7. SSH

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
IP 레벨 보안   1. IPSec
  2. AH 헤더,ESP 헤더
  3. IPSec 운용모드
  4. 보안 연관
  5. IKE
  6. ISAKMP

1. IPSec (IP Security)네트워크계층(IP 계층) 상에서 IP 패킷 단위로 `인증`,`암호화`,`키관리`를 하는 프로토콜


2. IPSec 특징인터넷 경유 구간에 일종의 보안 통로인 터널링을 형성해 줌
     - Layer 3에서 동작

  ㅇ 응용 소프트웨어 필요 없이, 대부분 운영체제에서 직접 제공
     - 수송계층(TCP,UDP등) 하위에서 구현되기 때문에, 응용에 투명함
     - 대부분, 운영체제 쪽에서 IPSec 구현 기능을 직접 제공하는 편임

  ㅇ 가상사설망(VPN)에서 특히 많이 사용
     - 사이트 투 사이트,클라이언트서버,클라이언트게이트웨이 등 다양한 적용 가능

  ㅇ IP 버젼별 요구 수준
     - IPv4 : 선택적인 요구사항
     - IPv6 : 보다 강제적인 요구사항


3. IPSec 주요 보안 서비스통신 상대방 인증 (Peer Authentication)
  ㅇ 데이터 원천(근원지) 인증 (Data Origin Authentication)
  ㅇ 비연결형 무결성 (Connectionless Integrity)
  ㅇ 기밀성 (Confidentiality)
  ㅇ 접근제어 (Access Control)
  ㅇ 재생공격 방지 (Replay Attack Protection) 등


4. IPSec 프로토콜 구조 IP 계층에서 안전하게 데이터를 보호하기 위하여 다음과 같이 복수의 요소들로 구성

  ㅇ 보안성을 제공하기 위한 2가지 종류의 프로토콜 `헤더`
     - AH (인증 헤더, Authentication Header)                             ☞ AH 헤더 참조
        . 발신지 인증,데이터 무결성 만을 보장
     - ESP (캡슐화보안 페이로드, Encapsulating Security Payload)      ☞ ESP 헤더 참조
        . 발신지 인증,데이터 무결성,기밀성 모두를 보장

  ㅇ `키 관리` 프로토콜
     - IKE (Internet Key Exchange)
        . IPSec을 위한 SA(보안연관)을 생성하며, 그에따른 키 관리를 수행하는 복합 프로토콜
     - ISAKMP (Internet Security Association and Key Management Protocol)
        . IKE 교환을 위한 메세지 형식 및 기반구조로써 설계됨 

     - 여기서, SA(Security Association,보안연관) 이라 함은,
        . 보안 속성들을 함께 결합시켜 세분화추상화시킨 개념을 말하며,
        . 일련의 보안연관을 생성하는 과정이 바로 IKE에 의함


5. IPSec 운용 모드 및 방식

  ※ ☞ IPSec 운용 모드 참조
     - 운용 모드
        . Tunnel 모드 (터널 모드) : IP 패킷 전체를 보호, 그 위에 새로운 IP 헤더를 추가하는 방식
        . Transport 모드 (수송 모드) : IP 헤더 이외 나머지 데이터 부분 만 보호하는 방식
     - 운용 방식
        . AH 수송 모드 (AH Transport mode)
        . AH 터널 모드 (AH Tunnel mode)
        . ESP 수송 모드 (ESP Transport mode)
        . ESP 터널 모드 (ESP Tunnel mode)


[Tunneling] 1. Tunneling 기술 2. L2TP 3. PPTP 4. IPSec 5. GRE 6. SSL/TLS 7. SSH

 
        최근수정     요약목록     참고문헌