반응형

요약

가상사설망(VPN)에서 터널링을 이용하여 통신을 안전하게 하기 위해 IPSec 씀.

IPSec은 L3에서 동작하는 프로토콜임.

 

 

 

IPSec (IP Security)

네트워크 계층(IP 계층, L3) 상에서 IP 패킷 단위로 인증, 암호화, 키관리를 하는 프로토콜.

인증(Authentication), 암호화(Encryption), 키관리(Key Management)

 

인터넷 경유 구간에서 터널링(일종의 보안 통로)를 형성해 줌 (L3에서 동작).

가상사설망(VPN)에서 특히 많이 사용.

 

IPSec 프로토콜 구조

헤더

AH    (인증 헤더, Authentication Header)

1) 발신지 인증,  2)데이터 무결성 보장

(*데이터 무결성 보장이란 말은 Integrity, 즉 정보가 깨지지않는 걸 보장시켜준다는 것임)

 

ESP    (캡슐화된 보안 페이로드, Encapsulation Security Payload)

1)발신지 인증,  2) 데이터 무결성,  3) 기밀성 보장

 

 

키 관리 프로토콜

 

 

 

 

 

SA(Security Association, 보안연관)

보안을 위한 정보 

 

 

 

 

 

 

 

 


 

참고

http://www.ktword.co.kr/word/abbr_view.php?nav=&m_temp1=2029&id=1288

 

 

https://www.ibm.com/support/knowledgecenter/SSLTBW_2.4.0/com.ibm.zos.v2r4.hald001/initex.htm

반응형

'해킹보안' 카테고리의 다른 글

IKE protocol  (0) 2021.01.25
[네트워크용어]PDN  (0) 2020.12.01
qwe  (0) 2020.05.15
Network 용어  (0) 2020.04.24
2014.picoCTF 4번문제 Caesar - 20  (0) 2017.03.28