IPsec 동작모드

1. 전송모드(Transport Mode) : PayLoad만 암호화 된다

구조 : IP-H, IPSec-H, IP-Payload, IPsec-T

IP 패킷의 Payload를 보호하는 모드, IP상의 프로토콜 데이터를 보하하는 모드

IP 패킷의 페이로드만 IPsec으로 캡슐화하고 IP헤드는 그대로 유지하므로 네트워크상 패킷전송에 문제가 발생하지 않음

암호화 구간 : Host to Host (IPsec Agent) - (프로토콜 해석기)

단점 : IP Header 분석해서 최종 목적지가 노출된다

ESP 헤더는 선택적으로 인증 서비스 제공,  이때 인증은 원래의 데이터가 아니라 암호화한 후의 데이터에 대해서 인증을 실시한다.

전송모드 IP 상위 프로토콜을 보하하는 모드이므로 원래의 IP헤더가 암호화되지 않은 상태로 남아 있다.

2. 터널모드(Tunnel Model) : IP Header와 Payload 전부 암호화 된다.

구조 : New IP-H, IPSec-H, Original IP-H, IP-Payload, IPsec-T

암호화 구간 : Route to Route (IPsec 설치, VPN))

단점 : 라우터 단에서 IPsec Header 처리로 과부하발생

ESP헤더로 인해 원래 패킷은 IP 헤더 부분을 포함하여 상위 부분 전체가 암호화 된다.

즉 터널모드에서 ESP 프로토콜로 암호화 하는 경우에는 패킷의 출발지와 목적지를 노출시키지 않음으로써 트래픽이 보호 될수 있다.

ESP(Encapsulation Security Payload) : 실제 패킷을 암호화하여 패킷의 비밀성 서비스를 제공하며, 선택적으로 인증서비스를 제공한다.

또한 발신자 인증및 선택적인 재전송 공격 방지 기능을 제공한다.