IPsec(Internet Protocol Security), VPN(Virtual Private Network)은 무엇이고 IPSec VPN은 무엇인지 설명드리겠습니다.
IPsec?
- 인터넷상에서 한 컴퓨터와 다른 컴퓨터가 에서 데이터를 주고받는 방식을 결정하는 인터넷 프로토콜에 암호화와 인증 방식을 추가하여 네트워크에서 안전한 연결을 설정하기 위한 통신 규칙 또는 프로토콜입니다.
- 또한 VPN 설정을 위해 사용되는데, VPN을 통해 외부 네트워크에서 데이터들을 안전하게 액세스하고 교환할 수 있게 됩니다.
VPN?
- 가상 사설망은 둘 이상의 컴퓨터 간 암호화된 연결입니다.
- 공용 네트워크를 통해 이루어지지만, VPN을 통해 교환되는 데이터는 암호화가 되어 있습니다.
IPsec VPN을 구축하기 위한 2가지 mode
- Tunnel mode (권장)
- IP 패킷 전체를 암호화(ESP 사용)하여 새로운 Header에 압축
- IPSec Header 앞단에 새로운 IP Header를 추가하여 Original IP 패킷을 보호할 뿐만 아니라, 라우팅 정보도 추가
2. Transport mode (권장 X)
- IP 헤더는 보호하지 못하고, IP 페이로드만 암호화
- IP 헤더에는 송, 수신자 IP, Protocol 등이 담겨 있는데 보호하지 않으면 공격자가 IP헤더를 이용해 Sniffing, Spoofing, Dos 공격을 할 수 있게 됩니다.
- Tunnel mode 보다 보안적으로 취약
'Network' 카테고리의 다른 글
| [Network] ARP / RARP / GARP (0) | 2023.10.04 |
|---|---|
| [Network] VRRP(Virtual Redundancy Routing Protocoal)가 무엇이고 왜 사용하는가 (2) | 2023.10.04 |
| [Network] Switch 와 Bridge 비교 (0) | 2023.07.13 |
| [Network] Hub(L1), Switch(L2), Router(L3) (0) | 2023.07.13 |
| [Network] WPS(Wi-Fi Protected Setup)란 무엇인가 ? (0) | 2023.07.13 |