보안 IPsec 동작모드
2019.09.07 01:09
IPsec 동작모드
1. 전송모드(Transport Mode) : PayLoad만 암호화 된다
구조 : IP-H, IPSec-H, IP-Payload, IPsec-T
IP 패킷의 Payload를 보호하는 모드, IP상의 프로토콜 데이터를 보하하는 모드
IP 패킷의 페이로드만 IPsec으로 캡슐화하고 IP헤드는 그대로 유지하므로 네트워크상 패킷전송에 문제가 발생하지 않음
암호화 구간 : Host to Host (IPsec Agent) - (프로토콜 해석기)
단점 : IP Header 분석해서 최종 목적지가 노출된다
ESP 헤더는 선택적으로 인증 서비스 제공, 이때 인증은 원래의 데이터가 아니라 암호화한 후의 데이터에 대해서 인증을 실시한다.
전송모드 IP 상위 프로토콜을 보하하는 모드이므로 원래의 IP헤더가 암호화되지 않은 상태로 남아 있다.
2. 터널모드(Tunnel Model) : IP Header와 Payload 전부 암호화 된다.
구조 : New IP-H, IPSec-H, Original IP-H, IP-Payload, IPsec-T
암호화 구간 : Route to Route (IPsec 설치, VPN))
단점 : 라우터 단에서 IPsec Header 처리로 과부하발생
ESP헤더로 인해 원래 패킷은 IP 헤더 부분을 포함하여 상위 부분 전체가 암호화 된다.
즉 터널모드에서 ESP 프로토콜로 암호화 하는 경우에는 패킷의 출발지와 목적지를 노출시키지 않음으로써 트래픽이 보호 될수 있다.
ESP(Encapsulation Security Payload) : 실제 패킷을 암호화하여 패킷의 비밀성 서비스를 제공하며, 선택적으로 인증서비스를 제공한다.
또한 발신자 인증및 선택적인 재전송 공격 방지 기능을 제공한다.
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
155 | Linux system service bug gives you root on every major distro | 2022.02.05 | 33 |
154 | Red Hat Enterprise Linux technology capabilities and limits | 2021.05.13 | 30 |
153 | weblogic wlst 기반 암호화파일 복호화 (AES) | 2021.04.06 | 110 |
152 | weblogic admin 패스워드 변경 방법 | 2021.04.06 | 59 |
151 | vi, vim ^M 제거 | 2021.04.02 | 38 |
150 | wmic useraccount list brief | 2021.04.01 | 28 |
149 | Jeus7 Getting Start Guide | 2021.03.09 | 37 |
148 | hp-ux glance Memory Sort | 2021.02.26 | 83 |
147 | 외부로 통신이 되지 않을 때 가지고 있는 CD-ROM으로 yum 사용하는 방법 | 2020.08.26 | 699 |
146 | AIX 내부적인 Memory 관리 방법 | 2020.04.15 | 379 |
145 | AIX SYSTEM CHECK SCRIPT | 2020.04.10 | 2432 |
144 | 아파치 톰캣 AJP 프로토콜에 '고스트캣(GhostCat)' 취약점 | 2020.04.06 | 933 |
143 | top을 통해 살펴보는 프로세스 정보들 | 2020.03.05 | 210 |
142 | netstat | 2020.02.05 | 233 |
141 | Linux Cache Memory Clear | 2020.01.20 | 333 |