반응형
IPsec 프로토콜에 대해서 알아봅니다. IPsec의 핵심 프로토콜인 AH와 ESP를 살펴보고, 동작방식의 차이도 알아봅니다.
[ Contents ]
1. IPsec (Internet Protocol Security)
네트워크 계층(OSI 3계층)에서 IP 패킷을 암호화·인증하여 안전한 통신을 보장하는 프로토콜
IPsec에서 sec는 Security의 약자로, 말그대로 IP 패킷을 보호하는 프로토콜입니다.
2. 핵심 프로토콜
IPsec의 핵심 프로토콜은 AH(Authentication Header)와 ESP(Encapsulating Security Payload)가 있습니다.
둘의 차이점은 AH는 인증 헤더만 있고, ESP는 인증 헤더에 Payload까지 캡슐화로 암호화한다는 차이입니다.
3. 동작모드
1) 전송모드 (Transport)
페이로드만 보호하며, 주로 호스트 간 전송에 사용
IP헤더의 원본 헤더를 그대로 유지하며, 페이로드만 보호합니다.
2) 터널모드 (Tunnel)
IP헤더와 페이로드 전체를 보호하며, VPN에 주로 사용
원본 헤더를 캡슐화하기 때문에 새 IP 헤더가 추가됩니다. 주로 게이트웨이 간 통신에 사용되며 VPN 역할을 합니다.
IPSec VPN 방식은 보안이 강력한 편인데, 모든 IP 트래픽을 암호화하고 보호하기 때문입니다. 상세 내용은 아래 글을 참고해주세요.
2025.09.14 - [CS/보안] - [보안] IPSec VPN과 SSL VPN 개념과 동작방식, 차이점 비교
[보안] IPSec VPN과 SSL VPN 개념과 동작방식, 차이점 비교
VPN 방식인 IPSec VPN과 SSL VPN 개념과 그 차이점을 알아봅니다. VPN은 가상 사설망으로 외부 인터넷망에서 암호화된 가상의 통신 터널을 만들어 데이터를 송수신하는 방식입니다. VPN에 대한 설명은
star7sss.tistory.com
반응형
'CS > 보안' 카테고리의 다른 글
| [보안] 전자봉투(Digital Envelope) 개념 및 동작원리, 필요성 (0) | 2026.05.25 |
|---|---|
| [보안] TCP Wrapper의 개념 및 접근제어 판단순서, 화이트리스트 설정 방법 (1) | 2026.05.24 |
| [보안] BLP(Bell-LaPadula)와 Biba 접근통제 모델 개념 및 차이점 비교 (0) | 2026.05.23 |
| [보안] 커버로스(Kerberos) 인증 프로토콜의 개념과 동작방식 (AS, TGS, KDC, TGT, ST) (0) | 2026.05.23 |
| [보안] 디지털 포렌식 휘발성 증거 수집 순서(RFC3227 증거 수집 및 보관 가이드라인) (0) | 2026.05.23 |
댓글