IPsec

IPsec이 하는 일 

-> 주고 받는 IP packet을 보호해준다.

● IP 주소 위장 방지 (출발지 인증)

● IP 데이터그램의 변경 및 재전송 방지

● IP 데이터그램을 위한 기밀성, 무결성 제공

● 보안 프로토콜 선택 (시스템들이 필요로 하는)

● 암호 알고리즘 선택 (선택된 프로토콜에서 사용되도록)

● 암호키 생성, 분배(요청된 서비스의 제공에 필요)

BUT, 장점이 꽤 있는데도 성능 저하 문제로 인해 많이 쓰이지는 않는다.

 

● IPsec을 많이 활용한 application은 VPN(Virtual Private Network)이다.

 

IPsec 구성

-> 3 가지 컴포넌트로 구성되어 있다.

● IPsec AH(인증 헤더)프로토콜

- 데이터 근원 인증, 비연결형 무결성 제공

● 캡슐화 보안 페이로드(ESP) - 데이터 기밀성, 제한된 트래픽 흐름 기밀성, 비연결형 무결성, 데이터 근원 인증,

    재전송 공격 방지 제공

● IKE 프로토콜

- 통신 당사자간 키관리 프로토콜

- 암호 알고리즘 선택협상, 키 분배 위해

 

Transport and Tunnel Modes

-> IPsec이 지원하는 모드들

● Transport Mode ( host -> host )

- End to end between hosts                            - ip 상위 프로토콜 (TCP, Application) 안전하게 전송

- 관련 hosts들이 IPsec을 지원해야 함                 - IP header에 IPsec header 정보 추가

● Tunnel Mode ( host -> gateway or gateway -> gateway )

- 터널 내의 모든 IP 트래픽 보호                        - 터널의 시작, 종료 지점이 IPsec gateway

- 터널 시작 gateway에서 새 IP header와 IPsec header 추가하고, 종료 gateway에서 제거

=> network에서 ipv4, ipv6 파트에 transport, tunnel 모드와 같은 맥락

 

IPsec Architecture

 

Architecture

■ Transport mode

- IP header는 그대로, TCP header와 Data는 기밀성을 위해 암호화 해준다.

- IPsec header는 새로 붙임.

■ Tunnel mode

- 원래 packet은 그대로 암호화 하고, 새로운 ip header packet을 만들고, IPsec header를 넣어 부착한 뒤 보낸다.

security at what level?

 

Q. TLS/SSL, IPsec의 차이는?

- Ipsec은 network layer, TLS/SSL은 transport layer에서 일어난다.