소개글

IPSec,AH,ESP,IKE,SSL의 개념과 구조

목차

1.IPsec
1-1.IPSec 개요
1-2.IPSec 보안기능
1-3.IPSec 이점
1-4.IPSec 응용
2.IPsec 구조
2-1.IPSec 문서
2-2.IPSec 구성
2-3.인증헤더(AH)
2-3-1 AH의 개요
2-3-2 AH의 구성 필드
2-3-3 AH의 적용
2-3-4 AH의 동작
2-3-5 AH에서 패킷 처리 절차
2-4 보안 페이로드 캡슐화 (ESP : Encapsulating Security Payload)
2-4-1 ESP 개요
2-4-2 ESP 구성 필드
2-4-3 ESP 적용
2-3-4 ESP 동작
2-4-5 ESP에서 패킷 처리 절차
2-4 키 관리
2-4-1 Oakley(Oakley Key Determination Protocol)
2-4-2 ISAKMP(Internet Security Association and Key Management Protocol)
2-4-3 IKE(Internet Key Exchange)
3. SSL(Secure Socket _badtags)의 개요
3-1. SSL 이란?
3-2. SSL 보안기능
3-3. SSL 이점
4. SSL 구조
4-1 SSL 구성
4-2. SSL 프로토콜의 동작
4-2-1. Record Protocol의 동작
4-2-2. Handshake Protocol의 동작
4-2-3. Change Cipher Spec 메시지
4-2-4. Alert 메시지
5. IPSec 과 SSL의 비교

본문내용

1. IPSec(Internet Protocol Security protocol) 의 개요

1-1 IPSec?
⦁ 네트워크 계층 IP프로토콜에 대한 보안기술 (보안설비 유무 상관없이 보안기능 제공)
⦁ IETF의 네트웍 수준 보안서비스의 표준
⦁ AH와 ESP, IKE 프로토콜 이용
⦁ 전송모드(Transport Mode)와 터널모드(Tunnel Mode)
- 전송모드에서는 IP header만 encrypt되며, 원래의 IP Header는 그대로 둔다. 이런 한 경우 초기 패킷에 대하여 최소의 byte만 추가된다는 장점이 있다.
- 터널모드에서는 모든 IP datagram이 encrypt되며, 새로운 IP Packet의 Header가 만들어 진다

1-2 IPSec 보안기능
⦁ 무결성
- 데이터의 내용들이 이동 중 제 3자의 고의적 파괴나 네트워크 내에서 발생될 수 있는 오류들에 의해서 변화되지 않았다는 것을 확인
⦁ 인증
- 요청한 수신인에 의해서 각각의 데이터가 원본인가를 확인
⦁ 기밀성
- 암호를 사용해서 메시지의 내용을 은폐
⦁ IP패킷 반복공격 방지
- 제 3자가 데이터를 가로채어 분석 후 그 정보를 이용한 불법 침입 방지

1-3 IPSec 이점
⦁ 방화벽 및 라우터에서 모든 트래픽에 대한 보안 제공
- 내부의 발생 트래픽은 보안 처리 부담에서 해방
⦁ 방화벽의 IPSec은 모든 트래픽의 IP통과를 제어
- 방화벽이 인터넷에서 내부로 들어가는 유일한 관문
⦁ 전송계층 아래의 IPSec은 응용프로그램에 투명
- 사용자나 서버 시스템의 소프트웨어 변경 불필요
⦁ IPSec은 최종 사용자에게 투명
- 사용자는 보안 메커니즘, 키 발행 및 폐기로부터 자유

참고 자료

네트워크 보안 프로토콜(교학사,윤종호 저)
현대 암호학 및 응용(한국정보보호진흥원)
정보 보안 개론과 실습(한빛 미디어)
컴퓨터 네트워크(홍릉과학출판사, 임효택 저)
WWW.NAVER.COM
WWW.GOOGLE.COM