문)IPSec
답)
1. IP계층의 보안프로토콜 IPSec의 개념
가. IPSec(IP Security)의 정의
- 안전한 통신을 위하여 IP계층을 기반으로 IP Packet에대한 인증이나 암호화, 접근제어 등의 다양한 보안서비스를 제공해주는 개방형프로토콜
나. IPSec의 특징
- Application과 독립적응로 동작, IPv6에 내장, 강력한 확장성
- VPN적용용이, 키관리 메커니즘 제공, 호환성 우수
2. IPSec의 구성요소화 작동방식모드
가. IPSec의 구성요소
1) Key Management : ISAKMP가 암호화 키 생성과 분배
2) SA(Secure Association) : 보안매개변수 집합 정의 및관리
3) AH(Authentication Header) : 연결무결성, 데이터원본승인
4) ESP(Encapsulation Security Protocol) : 연결무결성, 데이터원본승인, 기밀성제공,제안된트래픽흐름 기밀성제공
5) IKE(Internet Key Exchage) : IPSec의 통신 개체 사이에서 SA를 설정하기 위해 공유된 비밀키와 인증키를 설정
나. IPSec의 작동방식 모드
전송모드(transport Mode) 터널모드(Tunnel Mode)
-단말~단말간 - 라우터~라우터
- IP패킷의 페이로드부분보호 - inbound IP패킷전체에 대해서 IPSec AH, ESP적용
3. IPSec의 적용과 고려사항
- TCP나UDP등 Transport Protocol에 무관하게 적용가능
- VPN 구현에 주로 사용됨.
- IPv6에서 의무적으로 지원, 3세대 이동통신에서도 네트워크 보안용으로 고려.
끝.
