인터넷 프로토콜 보안(IPSec)

인터넷 프로토콜 보안 (IPSec)
: 네트워크 계층에서 데이터를 안전하게 전송하기 위한 프로토콜 모음
≫ 데이터의 무결성과 기밀성을 보장하여 안전한 통신을 가능하게 함
≫ 데이터 전송 과정에서 발생할 수 있는 도청, 변조, 위조 등을 방지

 

 

IPSec의 주요 기능

 

1. 인증 헤더 (AH)

데이터의 출처를 인증하고 데이터가 전송 중에 변조되지 않았음을 보장하는 기능을 제공함

• 데이터의 출처를 인증하여 데이터가 신뢰할 수 있는 출처에서 왔음을 확인함
• 데이터가 전송 중에 변경되지 않았음을 보장하여 데이터의 무결성을 유지함
• 예) 기업 간의 중요한 문서 전송에서 AH 사용

2. 암호화 헤더 (ESP)

데이터의 기밀성을 보장하기 위해 데이터를 암호화함

• 데이터를 암호화하여 제 3자가 데이터 내용을 볼 수 없도록 보호함
• 데이터의 출처 인증 및 무결성 보장 기능도 포함함
• 예) VPN (가상 사설망)에서 사용자 데이터를 암호화하여 안전하게 전송하기 위해 ESP 사용

 

 

IPSec 사용 예시

 

가장 일반적인 사용 사례는 VPN

VPN (가상 사설망) : 공용 네트워크를 통해 사설 네트워크에 안전하게 접속할 수 있게 해주는 기술

≫ IPSec의 역할 : 데이터가 공용 네트워크를 통해 전송될 때도 안전하게 보호됨

• 데이터 암호화 : ESP를 사용하여 데이터를 암호화
• 데이터 무결성 : AH를 사용하여 데이터가 전송 중에 변경되지 않았음을 보장함

예) 원격 근무 시 회사 내부 네트워크에 안전하게 접속하기 위해 VPN 사용

≫ IPSec을 통해 데이터의 기밀성과 무결성을 보장

 

비유)

• 인증 헤더 (AH) : 우편물을 보낼  때, 우체국에서 발행한 인증 스티커를 봉투에 붙이는 것. 이 스티커는 편지가 지정된 출처에서 왔으며, 중간에 변조되지 않았음을 보장함
• 암호화 헤더 (ESP) : 중요한 문서를 암호화된 금고에 넣어서 배달하는 것. 금고는 받는 사람만 열 수 있으며, 문서의 내용은 중간에 누가 훔쳐보더라도 읽을 수 없음