IPSec (IP Security)

OSI 7 Layer 중 L3에서 동작하는 보안 프로토콜이다.

1. 구성요소

1-1. AH(Authentication Header)

1. 역할: 데이터의 무결성, 인증, 재전송 방지

2. 위치: IP 헤더 뒤에 추가됨

1-2. ESP(Encapsulating Security Payload)

1. 역할: 데이터의 기밀성, 무결성, 인증 제공

2. 데이터 자체를 암호화

3. 위치: IP 헤더 뒤에 추가되거나, 패킷 전체를 감싸는 방식으로 동작
   
   출처 : https://support.hpe.com/techhub/eginfolib/networking/docs/routers/msrv5/cg/5200-2323_security-cg/content/459369287.htm

2. 동작 방식

2-1. 전송모드(Transporting Mode)

1. IP헤더는 유지하고, 데이터만 암호화

2. 주로 HOST간의 직접 통신에 사용됨

2-2. 터널모드(Tunnel Mode)

1. IP헤더와 데이터 모두 암호화 + 새로운 IP 헤더 추가

2. 주로 VPN(Virtual Private Network)에서 사용됨

3. 데이터가 보안 게이트웨이 간에 터널을 통해 전달

3. 주요 기능

1. 기밀성(Confidentiality): 암호화를 통한 중간 탈취 방지

2. 무결성(Integrity): 전송 중 데이터 변조 방지

3. 인증(Authentication): 송신자의 신뢰성 검증

4. 재전송 방지

4. 한계

1. IPv4에선 IPSec이 기본적으로 비활성화 되어 있으며, 필요 시 수동으로 설정해야 한다.

2. 하지만 암호화 알고리즘, 키 교환 방식, 정책 구성 복잡한 설정이 필요하다.

3. 이러한 이유로 양쪽 HOST들에 IPSec이 설정 되어 있지 않으면 결국 보안성이 떨어지는 통신을 해야한다.