신규 블로그를 만들었습니다!
IPsec
IPsec은 Internet Protocol Security의 약어로, Network 계층의 통신보안을 위한 IETF에서 개발된 프로토콜입니다. IPSec은 VPN(Virtual Private Network - 가상 사설망)을 구현하는데 사용됩니다.
상위 계층의 보안 프로토콜과 연계해서 사용이 가능합니다. (Application layer의 S/MIME, Transport layer의 SSL 등 과 같이)
IPsec은 연결형태에 따라 2가지 형태가 있습니다.
- Turnnel Mode
- Transport Mode
Tunnel Mode
VPN과 같은 구성으로 IP packet 전체를 암호화 하고, IPsec 기능을 탑재한 중계장비(네트워크 장비)에 의해 새로운 IP Packet 헤더를 붙여 보냅니다. (중계 장비의 IP 주소를 붙여 보냅니다.)
기존 패킷의 헤더와 데이터 부분이 암호화 되어 Attacker(공격자)가 실질적인 정보를 알아내기 힘들다는 장점이 있습니다.
Transport Mode
부분을 제외한 나머지 부분은 그대로 이용하고, Data 부분만 암호화 해서 보내는 방법입니다.
패킷의 출발지에서 암호화를 하고 목적지에서 복호화가 이루어지므로, end-to-end 보안이 됩니다.
'ETC' 카테고리의 다른 글
| 가상머신 Virtual Box 설치하기 (윈도우 Window) (0) | 2018.02.26 |
|---|---|
| 기초영어회화 :: 매일 매일 30문장씩! #2 (0) | 2018.02.22 |
| 기초영어회화 :: 매일 매일 30문장씩! #1 (0) | 2018.02.22 |
| VirtualBox(Ubuntu/Linux) 브릿지를 이용한 ssh 원격접속하기 (1) | 2018.02.22 |
| 리눅스 자주 사용하는 명령어 (0) | 2018.01.22 |
최근댓글