IPSec(IP Security)

1. 정의 및 특징
- 안전에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약
- IPv4 : VPN에서 암호화, IPv6 : IP안에 인증, 암호화 필수 포함
- 트래픽을 IP 계층에서 암호화하거나, 무결성을 제공하여 상위계층 패킷에 대한 보안성을 향상시킴
- 종단간 단말 또는 라우터와 라우터 간 보안 기능을 제공
- VPN, 다이얼업 접속을 통한 원격 사용자 접속의 구현에 특히 유용
- 데이터 송신자의 인증을 허용하는 인증헤더(AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 ESP로 구성

2. IPSec이 보안 서비스를 위해 사용하는 패킷 형식
가. AH(Authentication Header) : 패킷인증
- IP패킷 전체에 대한 봉함(envelope)을 만들고 무결성 알고리즘(HMAC-MD5와 HMAC-SHA-1등)을 IP패킷 전체에 적용하여 (봉함: envelope), 해당패킷에 대한 변조를 감지(암호화 수행은 하지 않으므로 내용은 노출됨)
나. ESP(Encapsulating Security Payload)  : 비밀보호
- ESP헤더와 트레일러 영역을 사용하여 IP의 데이터 부분에 대한 암호화
- ESP Authentication 영역을 사용하여 ESP패킷 영역에 대한 메시지 인증
다. ESP + AH
- ESP의 암호화와 AH에 의한 무결성이 모두 적용 됨 (DES, 3DES암호화 알고리즘 및 SHA-1, MD5무결성 알고리즘 사용)

3. IPSec이 제공하는 보안 모드
- 전송모드 : 종단 시스템간 보안 제공, IP헤더와 IP데이터 영역사이에 AH 또는 ESP용 영역을 추가하는 방식
- 터널모드 : 라우터 간에 설정된 IPSec 전용터널을 이용하여 IP레벨에서의 보안을 제공

4. 보안연계(Security Association - SA)
- 보안모드를 통하여 연결된 IPSec 연결을 보안 연계라고 함
- 필요한 키는 Internet Key Exchange(IKE) 절차에 의해 분배