IPsec은 무엇일까?

IPsec이 어떤 보안 방식인지 알아보도록 하자.

---

 IPsec이란?

 

Network 레이어에서 IP 주소 헤더까지 암호화하는 프로토콜을 IPsec이라고 한다.

IPsec은 헤더를 mac으로 만들기 때문에 위장, 위조, 무결성, 기밀성 등이 제공된다.

 

TLS는 Transport Layer에 존재한다면,

IPsec은 Network Layer에 존재한다.

 

IPsec의 경우는 특히 VPN이나 딥웹에 주로 사용된다. 특히 회사 사설망을 만드는데 사용되기도 한다.

IPsec이 하는 역할은 다음과 같다 :

• IP 주소 위장 방지(출발지 인증)
• IP 데이터그램의 변경 및 재전송 방지
• IP 데이터그램을 위한 기밀성, 무결성 제공
• 보안 프로토콜의 선택
• 암호 알고리즘 선택
• 암호키 생성, 분배

IPsec은 다음과 같이 구성되어 있다 :

1. IPsec AH(인증 헤더) 프로토콜
2. ESP(캡슐화 보안 페이로드) : 데이터 기밀성, 제한된 트래픽 흐름 기밀성
3. IKE 프로토콜 : 통신 당사자들 간에 키 관리를 하는 프로토콜(암호 알고리즘 선택 협상, 키 분배를 위해 사용)

---

IPsec의 2가지 모드

 

IPsec에는 2가지 모드가 존재한다.

바로 Transport와 Tunnel 모드이다.

 

Transport 모드는 관련 호스트들이 IPsec을 반드시 지원해야 사용할 수 있는 모드로, IP 헤더에 IPsec header 정보를 추가하여 사용한다. host->host

 

Tunnel 모드는 IPv4가 필요한 구간에서만 IPv4로 전환하는 방식을 말한다. 이때 터널 내의 모든 IP 트래픽을 보호하고, 터널의 시작과 종료 지점에 IPsec 게이트웨이가 존재한다. host -> gateway ... gateway -> gateway 의 방식을 띄고 있다.

 

IPv4에서 IPv6로 전환하는 과정은 대부분의 라우터가 해줄 수 있지만, IPsec은 지원하지 않는 경우가 대부분이다.

---

이상으로 글을 마친다.