IPSec: Difference between revisions

From CS Wiki
(새 문서: ==개요== * 보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회(IETF)에서 설계한 표준(RFC2401) * IPv4에선 보안이 필요한...)
 
No edit summary
Line 2: Line 2:
* 보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회(IETF)에서 설계한 표준(RFC2401)
* 보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회(IETF)에서 설계한 표준(RFC2401)
* IPv4에선 보안이 필요한 경우에만 선택적으로 사용하였지만 IPv6부턴 기본 스펙에 포함됨
* IPv4에선 보안이 필요한 경우에만 선택적으로 사용하였지만 IPv6부턴 기본 스펙에 포함됨
==2+1 프로토콜==
==2+1 프로토콜==
===AH(Authentication Header)===
===AH(Authentication Header)===
===ESP(Encapsulating Security Payload)===
===ESP(Encapsulating Security Payload)===
===IKE(Internet key Exchange)===
===IKE(Internet key Exchange)===
==2가지 동작 모드==
==2가지 동작 모드==
===전송 모드(Transport Mode)===
===전송 모드(Transport Mode)===
===터널 모드(Tunneling Mode)===
===터널 모드(Tunneling Mode)===
===패킷 송수신 절차===
 
==패킷 송수신 절차==

Revision as of 10:52, 24 April 2018

개요

  • 보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회(IETF)에서 설계한 표준(RFC2401)
  • IPv4에선 보안이 필요한 경우에만 선택적으로 사용하였지만 IPv6부턴 기본 스펙에 포함됨

2+1 프로토콜

AH(Authentication Header)

ESP(Encapsulating Security Payload)

IKE(Internet key Exchange)

2가지 동작 모드

전송 모드(Transport Mode)

터널 모드(Tunneling Mode)

패킷 송수신 절차