IPSec(IP Security)
reference:정의
컴퓨터 네트워킹 3판
71회 김영호 기술사 엥라퍼
네트워크 계층의 IP 데이터그램을 보호하기 위한 인터넷 표준 방식
IPSec의 필요성
- 보안 통신의 기본 요소 제공 이외에도 IP 주소 위장(IP Spoofing) 공격에 대한 방어 수단이 됨.
주요특징
1. 근원지 인증, 데이터 기밀성, 데이터 무결성 보장(ESP 프로토콜의 경우)
2. OSI 3 계층인 네트워크 계층에서 보안절차 진행
3. 통신을 위해 핸드쉐이킹 과정을 통한 네트워크 계층 논리 연결(SA: Security Association)을 확립(연결형 네트워크 계층), 그리고 만들어진 SA를 통해 키, 암호화 알고리즘을 공유 및 상호간 인증.
4. 프로토콜에 따라 AH, ESP로 구분
more..
'digging IT 인프라 > 보안' 카테고리의 다른 글
| SQL Injection (0) | 2007/10/10 |
|---|---|
| XSS : cross Site Scripting (2) | 2007/10/10 |
| OTP(One Time Password) (2) | 2007/10/05 |
| IPSec : IP Security (2) | 2007/08/21 |
| SSL : Secure Sockets Layer (2) | 2007/08/21 |
| UTM(S) : United Threat Management System (0) | 2007/08/19 |
