[정보보안기사 기출풀이] 14회(2019.09) 2과목 네트워크 보안 - 39번 IPSEC

IPSEC : TCP/IP 프로토콜의 IP계층에서 무결성과 인증을 보장하는 인증헤더(AH), 기밀성을 보장하는 암호화(ESP)를 이용한 종단 간 안전통신 지원 보안 프로토콜

 

- 2가지 모드

1. 전송 모드(Transport Mode) : IP헤더는 그대로 이용하고 나머지 IP 페이로드만 암호화

호스트- 호스트 간에 주로 사용됨 / IP헤더를 보호하지 않음

2. 터널 모드(Tunnel Mode) : IP 패캣 전체를 암호화 보호하고 그 위에 새로운 IP 헤더 생성

호스트-라우터, 라우터-라우터, 게이트웨이-게이트웨이 간에 주로 사용됨 / IP 헤더 보호

 

 

- 프로토콜

1. AH(인증 헤더) : 출발지 인증과 데이터 무결성 보장, 기밀성은 보장하지 않음

2. ESP(암호화) : 출발지 인증, 데이터 무결성, 기밀성 보장