IPsec VPN은 IPsec 프로토콜을 사용하여 데이터의 기밀성, 무결성, 인증 및 무부인성을 보장하고
가상의 터널을 구축하여 안전한 통신(VPN)을 제공합니다.
우선 IPsec에서 사용하는 용어들에 대해 정리하겠습니다.
IKE, ISAKMP
IKE(Internet Key Exchange)와 ISAKMP(Internet Security Association and Key management Protocol)
은 통신 당사자(peer)를 인증하고, 보안통신에 필요한 보안정책 집합인 SA를 결정하며, 보안통신에 필요한
여러 가지 키를 결정하기 위한 프로토콜입니다.
SA
SA(Security Association)란 보안 통신을 위해 필요한 여러 가지 알고리즘 및 정책의 집합을 의미합니다.
ISAKMP를 암호화하기 위해 어떤 암호화방식을 사용하고 무결성 검증을 위해 어떤 알고리즘을 사용하는 내용의 집합.
즉 보안정책의 집합을 ISAKMP SA 라고 합니다. IPsec 암호화에 대한 정책의 집합은 IPsec SA 입니다.
이러한 SA를 식별하기 위한 것이 SPI(Security Parameter Index)입니다.
ESP, AH
ESP(Encapsulation Security Payload)와 AH(Authentication Header)는 실제 데이터를 인캡슐레이션 하고 보호하기 위한 프로토콜입니다. ESP는 데이터를 암호화하고 무결성 확인 기능이 있는 반면, AH는 암호화 기능이 없습니다.
시스코 장비중 ASA, PIX는 AH를 지원하지 않습니다.
'네트워크' 카테고리의 다른 글
[L2] Catalyst Switch Etherchannel Loadbalancing (0) | 2023.07.22 |
---|---|
[Network] CSMA/CD (0) | 2023.06.12 |
[Network] VPN이란 ? (0) | 2023.06.10 |
Administrative Distance (AD) (0) | 2023.06.07 |
[Protocol] RARP이란? 네트워크에서의 중요성과 작동원리 (0) | 2023.06.06 |