IPSec (Internet Protocol Security protocol) 99003002 강동헌 99003022 공병용
★Public network(공중망) ★Private network(사설망) ★Virtual Private Network (VPN)
Public network 전화망 이나 인터넷처럼 자유롭게 정보를 주고 받을수 있도록 공동으로 사용하는 네트워크 국가 통신 기간 사업자가 관리, 운용하는 네트워크로서 다른 사설 기관이나 개인에게 회선교환, 패킷교환 또는 전용회선을 제공하여 주는 네트워크.
Public network IP 주소 등의 네트워킹 관련 규칙은 public network 공인기관의 규칙을 따름 하이텔, 천리안, 유니텔, 나우누리
Private network 사설망은 기업이나 학교 등의 특정 기관에서 그들만 사용하기 위하여 구축한 통신망을 말한다. IP 주소 체계등 네트워킹 관련 규칙은 해당 조직에서 임의로 결정 가능
Public/Private network Public network Private network 보안의 필요성이 있는 정보의 노출가능성 서로다른 규칙을 사용하는 사설망간의 연동이 곤란 Private network와 연동시 모든 네트워크관련 규칙 → Public network 로 변환해야함 원거리의 사설망끼리 연결시(WAN) 고액의 회선비 이동 사용자 곤란
Virtual Private Network (VPN) 인터넷과 같은 공중망(public network)을 사용하여 사설망(private network)을 구축하게 해주는 기술 혹은 통신망의 통칭. Public/Private network 의 단점 해소 IPSec , Non IPSec 사용 추후 모든 VPN장비가 IP-Sec 를 지원 (cisco..)
IPSec Internet Protocol Security의 약어 network 통신중 network layer에서의 보안을 위한 표준 어플리케이션과 독립적으로 보안이 가능 보안을위해 AH , ESP 지원
IPSec 장점 Transparency Network Topology 의존성이 없다 표준화 Multiprotocol application과는 무관하게 동작한다 Network Topology 의존성이 없다 표준화 표준화된 tunneling, authentication, encryption 방법을 사용 Multiprotocol 여러 프로토콜과도 동작할 수 있다
IPSec Operation mode Transfort mode
IPSec Operation mode Tunnel mode
IPSec AH Authentication Header IP extension Header로써 IP packet에 대한 인증여부를 제공한다 데이터 무결성을 보장 데이터 근원지 인증 지원 재연출에 대한 보호 제공 (Sequence Number)
IPSec AH IP Header AH Header Payload Next Header Payload Length Reserved (16bit) Security Parameter Index(SPI) (32 bit) Sequence Number (32 bit) Authentication Data (가변길이) 32 bit
IPSec AH Transport mode
IPSec AH Tunnel mode
IPSec ESP Encapsulating Security Protocol 송신자의 인증 및 데이터 암호화를 함께 지원 데이터 근원지 인증 제공 패킷 무결성 제공 재연출에 대한 보호 제공
IPSec ESP
IPSec ESP Transport mode
IPSec ESP Tunnel mode
IPSec Processing
IPSec Processing