반응형
1. 개요
- 네트워크 엑세스 시 데이터의 기밀성, 무결성, 신뢰성 보장 필요.
2. 개념
- 네트워크를 통해 전송되는 데이터를 안전하게 보호하기 위한 프로토콜
3. 주요기술
- SA/IKE: 암호화/ 인증 합의, 키교환
- AH: 발신자 인증. 무결성 보장
- ESP: 발신자 인증, 무결성, 기밀성 보장.
4. 특징
- 터널모드: 패킷 전체 보호
- 전송모드: 페이로드만 보호
- VPN지원: IPSec VPN지원
- 암호화: 대칭키 사용(DES, 3DES, AES)
5. 활용
- IPSec VPN은 인터넷에 암호화된 터널을 생성하여 앤드 투 앤드 암호화 제공.
'정보보안' 카테고리의 다른 글
| TLS(Transport Layer Security) (0) | 2025.04.28 |
|---|---|
| IPSec VPN (0) | 2025.04.28 |
| SSL VPN (0) | 2025.04.28 |
| NAT(Network Address Translation) (0) | 2025.04.28 |
| 영지식 증명(Zero Knowledge Proof) (0) | 2025.04.28 |