Living Rough

IPsec이 어떤 보안 방식인지 알아보도록 하자. IPsec이란? Network 레이어에서 IP 주소 헤더까지 암호화하는 프로토콜을 IPsec이라고 한다. IPsec은 헤더를 mac으로 만들기 때문에 위장, 위조, 무결성, 기밀성 등이 제공된다. TLS는 Transport Layer에 존재한다면, IPsec은 Network Layer에 존재한다. IPsec의 경우는 특히 VPN이나 딥웹에 주로 사용된다. 특히 회사 사설망을 만드는데 사용되기도 한다. IPsec이 하는 역할은 다음과 같다 : IP 주소 위장 방지(출발지 인증) IP 데이터그램의 변경 및 재전송 방지 IP 데이터그램을 위한 기밀성, 무결성 제공 보안 프로토콜의 선택 암호 알고리즘 선택 암호키 생성, 분배 IPsec은 다음과 같이 구성되어 있..

TLS나 SSL은 다들 한 번씩 들어봤을 것이다. 한 번 자세히 알아보도록 하자. TLS/SSL이란? 데이터를 암호화/복호화하여 보내주는 프로토콜으로, 웹 서버와 웹 브라우저 간의 보안을 의미한다. 지금 이 글을 볼 정도의 사람이라면 OSI 7계층 정도는 알고 있을 것이다. Application 계층 - 데이터 그 자체 Transport 계층 - TCP/UDP 헤더를 붙여주는 역할 Network 계층 - ip 주소 헤더 Data Link 계층 - wifi -> VPN Physical 계층 - 주소가 들어감 모든 인터넷 데이터는 패킷 단위(약 1500바이트)로 상호작용한다. 또한 제 3자는 이런 패킷들을 가로채서 내용물을 확인할 수 있다. 한 인터넷 페이지를 구성하기 위한 데이터는 많기 때문에 TLS 서버..