0. 개념
IPSec이란 무엇인가?
IPSec은 네트워크에서 안전한 연결을 설정하기 위한 통신 규칙 또는 프로토콜입니다.
인터넷 프로토콜(IP)은 데이터가 인터넷에서 전송되는 방식을 결정하는 공통 프로토콜 입니다.
IPSec은 암호화와 인증을 추가하여 프로토콜을 더욱 안전하게 만듭니다.
IPSec 프로토콜 구성
- 인증 헤더(AH)
- 보안 페이로드 캡슐화(ESP)
- Internet Key Exchange(IKE)
IKEv2 (Internet Key Exhange version2)
IKEv2는 IPSec VPN에서 보안 연결을 설정하고 유지하기 위한 프로토콜입니다. 이는 두개의 엔드포인트 간에 암호화 키와 보안 매개변수를 협상하는 데 사용됩니다.
ESP(Encapsulating Security Payload)
ESP는 IPSec 프로토콜의 일부로, 데이터 패킷의 기밀성과 무결성 및 인증을 제공하는 데 사용됩니다.
1. 연결 초기화(IKE_SA_INIT)
1,2행
- 192.168.245.131에서 172.16.15.92로 IKE_SA_INIT 요청이 보내지고, 응답이 돌아옵니다. 이는 VPN 연결을 위한 세션을 초기화하는 과정입니다.
- MID=00는 메시지 ID를 나타내며, 이 대화에서의 세션 초기화를 식별합니다.
2. 인증 단계(IKE_AUTH)
3,4행
- IKE_AUTH 요청 및 응답이 교환됩니다. 이 단계에서는 클라이언트가 인증 정보를 제공하고, 서버가 이를 확인합니다
- MID=01은 이전 세션 요청과 다른 세션을 나타냅니다.
3. ESP패킷 전성
5-12행
- ESP 패킷이 클라이언트와 서버 간에 전송됩니다. 각 패킷은 ESP(Secured Payload)로 암호화된 데이터 패킷을 나타냅니다.
- 각 패킷에는 SPI(보안 프로세스 식별자)가 있으며, 이는 세션과 관련된 암호화 매개변수를 식별합니다.
4. 정보 메시지
13-18행
- 정보 메시지가 교환됩니다. 이는 연결 상태 확인 또는 세션 관련 정보를 교환하기 위한 패킷입니다.
- 각 패킷은 MID 값을 통해 서로 연결됩니다.
5. 재연결 시도
19-22행
- 두번째 VPN 연결을 설정하기 위한 IKE_SA_INIT 및 IKE_AUTH 메시지가 전송됩니다. 이 과정에서도 세션 ID가 변경됩니다.(MID=00, MID=01)
6. 다시 ESP 패킷 전송
23-30행
- 새로운 ESP 패킷이 전송되며, 이전 세션과는 다른 SPI 값을 가지고 있습니다. 이는 새로운 세션에 대한 암호화 정보를 반영합니다.
7. 정보 메시지
31-36행
- 이 정보 메시지들은 두 번째 세션에 대한 상태 확인 및 정보를 전달하는 역할을 합니다.
8. 세 번째 연결 시도
37-40행
- 마지막으로 세 번째 VPN 연결을 설정하기 위한 IKE_SA_INIT 및 IKE_AUTH 메시지가 교환됩니다.
9. ESP 패킷 전송
41-48행
- 세 번째 세션에 대한 ESP 패킷이 전송되며, 다시 SPI 값이 변경됩니다. 이는 암호화 매개변수가 다시 설정되었음을 나타냅니다.
10. 최종 정보 메시지
49-54행
마지막 정보 메시지가 교환되어 세션 종료 및 상태 확인을 수행합니다.
11. 결론
이 분석에서는 IKEv2와 ESP 프로토콜의 작동 과정을 다루었습니다.
IKEv2는 두 엔드 포인트 간에 안전한 연결을 설정하고 유지하기 위한 키 교환 및 인증을 담당하며,
다양한 인증 방법을 지원하고 NAT 환경에서도 작동할 수 있는 장점이 있습니다.
반면 ESP는 전송되는 데이터 기밀성과 무결성을 보장하기 위해 데이터 패킷을 암호화 하고,
무결성 검사를 통해 데이터 변조를 방지하는 역할을 합니다.
두 프로토콜은 함께 작동하여 안전하고 신뢰할 수 있는 VPN 연결을 형성하여, 이를 통해 안전한 데이터 통신을 수행할 수 있습니다.
아는 만큼 보인다