[MISC] IPSec 요약

IPSec : 3계층 VPN 서비스

 

제공 프로토콜 및 통신 모드

AH : 무결성, 인증
ESP : 무결성, 인증, 기밀성

------------------------------------------------------------------------------------------------
전송모드 
- IP 패킷의 페이로드 보호(인증,암호화)
- IP의 상위 프로토콜 데이터 보호
- 구간 : 종단 노드 구간(End-To-End)

터널모드
- IP 패킷 전체를 보호(인증,암호화)
- 패킷 전체를 캡슐화 후 New IP Header 추가
- 구간 : 터널간(IPSec VPN),  종단노드와 터널(End Point-IPSec VPN)

------------------------------------------------------------------------------------------------

AH 전송모드
1.IP Header  2.AH Header  3.IP Payload 
인증 : 1~3 (IP Header, AH Header, IP Payload)

 

AH 터널모드
1.New IP Header  2.AH Header  3.IP Header  4.IP Payload
인증 : 1~4 (New IP Header, AH Header, IP Header, IP Payload)
------------------------------------------------------------------------------------------------
ESP 전송모드
1.IP Header  2.ESP Header  3.IP Payload  4.ESP Trailer  5.ESP Auth
암호화 : 3~4 (IP Payload, ESP Trailer)
인증 : 2~4 (ESP Header, IP Payload, ESP Trailer)

ESP 터널모드
1.New IP Header  2.ESP Header  3.IP Header  4.IP Payload  5.ESP Trailer  6.ESP Auth
암호화 : 3~5 (IP Header, IP Payload, ESP Trailer)
인증 : 2~5 (ESP Header, IP Header, IP Payload, ESP Trailer)

 

- ESP 전송/터널 모드의 특징

1. 암호화는 ESP Header 전에 위치한 (IP Payload/IP Header)에서 부터 ESP Trailer 까지

2. 인증은 ESP Header에서 ESP Trailer 까지 

------------------------------------------------------------------------------------------------