[정보보안 목차]

 

1. OSI 3계층의 보안 통신, IPSec (IP Secure) 

 - 무결성, 인증, 기밀성을 보장하는 AH(Authentication Header)와 기밀성을 보장하는 ESP(Encapsulation Security Payload)를 이용한 IP 보안 프로토콜

  

2. IPSec 동작모드 및 구성요소

1) 동작모드

동작모드 설명
전송모드
(Transport Mode)		 개념 원래의 IP헤더는 그대로 이용하고, 나머지 데이터 부분을 보호하는 방법
보호범위

- IP 패킷의 payload를 보호
- IP 패킷의 payload를 캡슐화하고 IP 헤더는 유지
보호구간

- 일반적으로 종단 노드 구간의 IP 패킷 보호를 위해 사용
- Peer to Peer
터널모드
(Tunnel Mode)		 개념 IP 패킷 전체를 보호하고, 그 위에 새로운 IP헤더를 추가하는 방식
보호범위

- IP 패킷 전체를 보호
- 전송구간 주소 정보를 담은 새로운 IP 헤더 추가
보호구간

- 일반적으로 터널/보안 게이트 구간의 IP패킷 보호를 위해 사용
- Site to Site

2) 구성요소 

구분 구성요소 설명
 프로토콜  AH
(Authentication Header)
  • 메시지 checksum(ICV, Integrity Check Value)을 활용한 데이터 인증과 비연결형 무결성을 보장해주는 프로토콜
  • 재생방지(anti-replay) 서비스를 제공, 기밀성은 제공해주지 않음 
ESP
(Encapsulation Security Payload) 
  • 암호화 알고리즘을 활용한 캡슐화 기반 페이로드 기밀성 제공하는 프로토콜, 프라이버시 제공 
키 관리  IKE
(Internet Key Exchange) 
  • inbound와 outbound 보안 연관을 생성하기 위해 설계된 프로토콜
  • IPSec을 위한 SA(Security Association 생성
  • Key를 주고 받는 알고리즘, 공개된 네트워크를 통해 IKE 교환을 위한 메시지를 전달하는 프로토콜 

 

3. IPSec와 SSL 비교

구분 IPSec  SSL 
보안계층
  • TCP/IP의 3계층 
  • TCP/IP의 4계층 
적용성 
  • 내부 네트워크에 주로 이용
  • Site-to-Site(장비 대 장비) 
  • 원격접속에 주로 이용
  • Site-to-Remote(장비 대 사용자 or App) 
복잡성
  • 복잡성이 강해 적용의 거부감 
  • IPSec에 비해 간단함 
변경성
  • 전용소프트웨어 설치 필요
  • 해당 응용프로그램 수정 
 장점
  • 단대단 보안기능
  • 종단 부하 없음 
  • 접속 및 관리의 편리성
  • Client, Server 모두 인증 가능 
단점 
  • 운영과 관리가 복잡함
  • Client, Server 모두 인증 불가 
  • 방화벽 443 포트 오픈
  • 종단 부하 발생 가능 

 

 

'메가노트 > 토픽과제(정리)' 카테고리의 다른 글

망분리(김도현)  (0) 2022.10.03
자율주행자동차보안(황선환)  (1) 2022.10.01
시큐어코딩(이재용)  (0) 2022.10.01
디지털 포렌식(홍진택)  (0) 2022.10.01
웹 해킹(이상희)  (0) 2022.10.01

+ Recent posts

티스토리툴바