IPSec (Internet Protocol Security) 이란? - 네트워크계층(osi 3계층) 보안
2011. 5. 28. 00:59ㆍ카테고리 없음
@ IPSec (Internet Protocol Security) 이란?
- IP 계층에서의 다양한 보호 서비스 제공, 응용 계층과 독립적인 네트워크 보안 가능, IPv6 (의무적), IPv4 (선택적)
- 보안 통신의 기본 요소 제공 이외에도 IP Spoofing 공격에 대한 방어 수단이 됨
- 통신을 위해 Hand shaking 과정을 통한 네트워크 계층 논리 연결 (SA : Security Association)을 확립, 그리고 만들어진 SA를 통해 키, 암호화 알고리즘을 공유 및 상호간 인증
@ IPSec의 원리와 두 종단점간 협상과정
[ 자세한 내용은 아래 링크 참고 ]
@ IPSec에서 제공되는 보안 서비스
- Access Control
- Connectionless Integrity
- Data Origin Authentication
- Protection against Replays
- Confidentiality
- Limited Traffic Flow Confidentiality
@ 작동 모드
- Transport mode : 상위 계층 데이터에 보안 서비스 제공, host에 적용
- Tunnel mode : 전체 IP 패킷에 보안 서비스 제공, host와 secure gateway에 적용
@ IPSec의 활용
- VPN을 통한 원격 접속
- 본사와 지사간의 안전한 연결
- 전자 상거래 보안
참고 : http://docs.google.com/viewer?a=v&q=cache:iI93aTkkYHgJ:snmc.kunsan.ac.kr/%3Fmodule%3Dfile%26act%3DprocFileDownload%26file_srl%3D10978%26sid%3D930e7a31fe505842b51fbece06bfe314+ipsec&hl=ko&gl=kr&pid=bl&srcid=ADGEESgmWp9mbxQ2CoMXsMIfMD0cBRCLeod72s_QSqmNuUrTTgfB_NZXCCR11u5vI3pYIPRVdBJKqT4ZZCmid3OBpgvuXo2p4ASzckaIlCposoFYJ51vltyQJiYtTruc0NRMiOi4xZs1&sig=AHIEtbRkJDOgCpiQY_P9_xGj-gptA47A0g