IPSec (Internet Protocol Security) 이란? - 네트워크계층(osi 3계층) 보안

@ IPSec (Internet Protocol Security) 이란? 

 

- IP 계층에서의 다양한 보호 서비스 제공, 응용 계층과 독립적인 네트워크 보안 가능, IPv6 (의무적), IPv4 (선택적)

- 보안 통신의 기본 요소 제공 이외에도 IP Spoofing 공격에 대한 방어 수단이 됨

- 통신을 위해 Hand shaking 과정을 통한 네트워크 계층 논리 연결 (SA : Security Association)을 확립, 그리고 만들어진 SA를 통해 키, 암호화 알고리즘을 공유 및 상호간 인증

@ IPSec의 원리와 두 종단점간 협상과정

[ 자세한 내용은 아래 링크 참고 ]
 

@ IPSec에서 제공되는 보안 서비스

- Access Control

- Connectionless Integrity

- Data Origin Authentication

- Protection against Replays

- Confidentiality

- Limited Traffic Flow Confidentiality 


@ 작동 모드

- Transport mode : 상위 계층 데이터에 보안 서비스 제공, host에 적용

- Tunnel mode : 전체 IP 패킷에 보안 서비스 제공, host와 secure gateway에 적용 


@ IPSec의 활용

- VPN을 통한 원격 접속

- 본사와 지사간의 안전한 연결

- 전자 상거래 보안 


참고 : http://docs.google.com/viewer?a=v&q=cache:iI93aTkkYHgJ:snmc.kunsan.ac.kr/%3Fmodule%3Dfile%26act%3DprocFileDownload%26file_srl%3D10978%26sid%3D930e7a31fe505842b51fbece06bfe314+ipsec&hl=ko&gl=kr&pid=bl&srcid=ADGEESgmWp9mbxQ2CoMXsMIfMD0cBRCLeod72s_QSqmNuUrTTgfB_NZXCCR11u5vI3pYIPRVdBJKqT4ZZCmid3OBpgvuXo2p4ASzckaIlCposoFYJ51vltyQJiYtTruc0NRMiOi4xZs1&sig=AHIEtbRkJDOgCpiQY_P9_xGj-gptA47A0g