IPsec

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색
OSI/IP 모형
7. 응용 계층
NNTP  · SIP  · SSI  · DNS  · FTP  · 고퍼  · HTTP  · NFS  · NTP  · SMPP  · SMTP  · DHCP  · SNMP  · 텔넷  · (더 보기)
6. 표현 계층
MIME  · XDR  · TLS  · SSL
5. 세션 계층
지명 파이프  · 넷바이오스  · SAP
4. 전송 계층
TCP  · UDP  · SCTP  · DCCP
3. 네트워크 계층
ARP  · IP  · ICMP  · IPsec  · IGMP  · IPX  · 애플토크
2. 데이터 링크 계층
CSLIP  · SLIP  · 이더넷  · 프레임 릴레이  · ITU-T G.hn DLL  · L2TP  · PPP  · PPTP
1. 물리 계층

RS-232  · RS-449  · RS-485  · V.35  · V.34  · I.430  ·

I.431  · T1  · E1  · POTS  · SONET/SDH  · OTN  · DSL  · 802.11a/b/g/n PHY  · ITU-T G.hn PHY  · 이더넷  · USB  · 블루투스

v  d  e  h

IPsec(Internet Protocol Security)은 통신 세션의 각 IP패킷을 암호화하고 인증하는 안전한 인터넷 프로토콜(IP) 통신을 위한 프로토콜 스위트이다. 이 보안은 통신 세션의 개별 IP 패킷인증하고 암호화함으로써 처리된다. IPsec은 세션의 시작에서 에이전트들 사이에서 상호 인증을 확립하거나 세션을 맺는 중에 사용될 암호화 키의 협상을 위한 프로토콜을 포함한다. IPsec은 호스트 한쌍 사이(Host와 host), 보안 게이트웨이 사이(네트워크와 네트워크), 보안 게이트웨이와 호스트 사이(네트워크와 호스트)에 데이터 흐름을 보호하기 위해 사용된다. Internet Protocol security (IPsec)은 Internet Protocol 네트워크 사이에 통신을 지키기 위해 암호의 보안 서비스를 사용한다.

보안 구조[편집]

IPsec 스위트는 개방형 표준이다. IPsec는 다음의 프로토콜을 사용하여 다양한 기능들을 수행한다:[1][2]

  • 인증 헤더(AH)
  • 보안 페이로드 캡슐화 (ESP)
  • 보안 연관 (SA)

동작 방식[편집]

  • 전송 모드(Transport mode)
  • 터널 모드(Tunnel mode)

암호화 알고리즘[편집]

더 자세한 정보는 RFC 4835를 참조.

참조[편집]

  1. RFC 2411
  2. RFC 4308

같이 보기[편집]

바깥 고리[편집]