- IPSec (IP Security)
: 네트워크 계층에서 보안성을 제공해주는 표준화 기술
: 송수신간의 인증 & 암호화 기능 제공
- AH(Authentication Header)
: 두 시스템이 송수신 하는 IP Pocket에 대한 인증(무결성) 제공
: Pocket 에 대한 암호화(기밀성) 제공 X
: 인증은 키를 입력받은 단방향 해시함수(MDS, SHA)를 패킷에 적용하여 MD(Message Digest) 를 생성
- ESP(Encapsulating Security Payload)
: Packet에 대한 암호화(기밀성) + 인증(무결성) 제공
: 기밀성을 위해 IP Pocket Payload를 암호화
: 다양한 대칭키 알고리즘(DES,3DES, AES) 제공
* 둘이 동시에 사용하면 각각의 보안 요소가 생성됨 -> Router에 부하 야기
- IPSec 구조
- 통합구조
: IP 자체에 통합, 일반 IP처럼 지원
: 추가 적인 하드웨어 계층 IP, / IPv4는 IP 구현을 변경
- 스택 삽입 구조 (BITS : Bump In The Stack)
: IP와 별도의 구조 계층으로 존재
: 추가적인 스펙 기능을 함 => 분리되어있어 어떤 IP 장비에도 적용 가능
: 보통 IPv4 Host에 쓰임
- 라인 삽입 구조(BITW : Bump In The Wire)
: IPSec을 지원하는 하드웨어 장비 추가, 복잡해지고 비용 증가
- IPSec 모드 : 전송& 터널
- 전송 모드
: IPSec AH와 ESP 헤더가 IP 데이터그램 생성될 때 추가
- 터널 모드
: 원본 IP 데이터그램을 생성 후 그 데이터 그램을 AH/ESP IPSec 헤더를 캡슐화
- 전송 모드, 터널 모드 모델
- AH
- ESP
- IKE (Internet Key Exchange)
: ISAKMP와 Oakley protocol 을 결합한 키 관리 Protocal
: 상호 개체 간의 인증된 보안 채널을 생성하고 SA 정보를 협상
