IPSec (Internet Protocol Security)

IPSec (Internet Protocol Security)

IP 계층(L3)에서 데이터의 기밀성, 무결성, 인증을 제공하는 IETF 표준 보안 프로토콜 스위트로, IP 패킷을 암호화하고 인증하여 안전한 네트워크 통신을 보장

프로토콜 구성: AH(인증/무결성/암호화없음), ESP(암호화/인증/무결성, 주로 사용), IKE(키 교환/SA 협상)

동작 모드: 전송 모드(원본 IP 유지, 호스트 간, End-to-End), 터널 모드(전체 패킷 암호화, 게이트웨이 간, Site-to-Site VPN)

SA: 단방향 논리적 연결, SPI로 식별, 양방향 통신 시 2개 필요, 암호화/인증 알고리즘/키/수명 포함

IKE 과정: Phase 1(IKE SA 설정, 안전한 채널 생성, DH 키 교환, 인증), Phase 2(IPSec SA 설정, 데이터 보호, 세션 키 생성)

IKEv2 장점: 메시지 수 감소(4개), NAT 통과 내장, DoS 방어, MOBIKE(모바일), EAP 인증

ESP 구조: SPI, Sequence Number, Payload Data(암호화), Padding, ICV(무결성 검증)

적용사례: Site-to-Site VPN, Remote Access VPN, 인터넷 보안 통신

비교: IPSec(L3/클라이언트 필수/네트워크 레벨/NAT 설정 필요) vs SSL/TLS VPN(L4-7/웹 브라우저/애플리케이션 레벨/NAT 통과 용이)

연관: VPN, IKE, 암호화, 터널링, AH, ESP