티스토리 뷰
이어서 Ipsec이란 것은 또 뭘까
앞전에 아이피어드레스를 알아봤습니다. 이번엔 Ipsec란 무엇인지 알아보죠,
IP Security Architecture, 혹은 Security Architecture for IP의 약어를 말합니다.
인터넷 등의 TCP/IP 네트워크에서 암호통신을 하기 위한 통신 프로토콜의 일종인데요.
IETF(Internet Engineer Task Force)가 중심이 되어 표준화를 실시한 네트워크 보안기술로, 가상 프라이빗 네트워크(VPN)의 통신 프로토콜 등으로서 폭넓게 채택되고 있습니다.
IPsec는, 패킷내의 데이터의 개찬을 방지하기 위한 패킷 인증을 실시하는 AH(Authentication Header)와 인증과 암호화까지 실시하는 ESP(Encapsulating Security Payload)와 암호 알고리즘의 정보나 공통키를 교환하기 위한 IKE(Internet Key Exchange:키 교환)의 3개의 프로토콜에 가세해 "트랜스포트 모드"와 "터널 모드"라고 하는 2개의 동작 모드가 준비되어 있습니다.
트랜스포트 모드는 IP 헤더 부분은 그대로이고 송수신하는 데이터 본체(페이로드) 부분만을 암호화합니다.
한편, 터널 모드는, 원래의 IP 헤더를 암호화해 새로운 IP 헤더를 추가하는 것으로, 패킷 전체를 암호화하는 것입니다.
이와 같이 암호화나 인증 방법이 복수 준비되어 있는 것부터, 통신의 용도나 필요한 시큐리티 폴리시에 의해서, 자신의 환경에 맞춘 설정을 할 수 있는 것이, IPsec의 큰 특징입니다.
현재의 인터넷에서 사용되고 있는 IPv4에서는, IPsec는 확장 사양으로서 이용 가능하게 되어 있지만, 장래 이용 가능하게 될 예정인 IPv6에서는, IPsec가 표준으로 대응할 예정입니다.