IPSec(IP Security Protocol)

정의

- IPSec은 IP 계층의 보안 프로토콜로서 호스트와 호스트 간, 호스트와 보안 게이트웨이 간, 보안 게이트웨이와 보안 게이트웨이 간의 경로를 보호하기 위한 프로토콜이다.

보안 게이트웨이와 보안 게이트웨이는 기존의 라우터 혹은 침입차단시스템에 IPSec프로토콜을 구현한 시스템을 말한다.

- IPSec은 네트워크 계층의 보안을 위해 인증헤더(AH, Authentication Header) 프로토콜과 ESP(Encapsulation Security payload)프로토콜을 사용하여 보안 연계(Security Association) 서비스를 제공한다.

- IPSec은 IPv4와 IPv6를 지원한다. 하지만 IPv6에서 AH와 ESp는 확장 헤더의 한 부분이다.

 

IPSec AH/ESP 프로토콜의 서비스 비교

보안서비스	AH	ESP
접근제어	O	O
비연결형 무결성	O	O
데이터 원본 인증	O	O
재전송 방지(Anti-Replay)	O	O
기밀성		O
제한적 트래픽 흐름의 기밀성		O

 

IPSec은 원래 IPv6를 염두에 두고 설계됐지만 결국 IPv4와 IPv6를 모두 지원하도록 개발됐으며, 두 버전에서의 동작은 유사하다. 하지만 AH와 ESP에 쓰이는 데이터그램 포맷에 일부 차이가 있다.

특징

- IPSec은 네트워크 계층 보호를 위해 널리 사용되고 있는 표준이다.

- IPSec은 강력한 암호화와 인증 방식을 가지며, 두 컴퓨터 사이의 터널화된 통신을 가능하도록 한다.

- IPSec은 보안은 기능정 영역을 3가지로 분야로 나누는데, 그것은 인증, 기밀성 그리고 키 관리이다.

 

IPSec 서비스

 *보안서비스(RFC 2401)

 - 접근제어

    - 접근제어 방식은 IP패킷의 허용, 폐기, 보호 등이 있다.

 

 - 비연결 무결성

    - 메시지가 위변조 되지 않았음을 보장해 준다.  

    - 메시지 인증코드(MAC)을 통해 각 IP 패킷별로(순서에 상관 없이) 무결성을 보장해 준다.

 

 - 데이터 발신처 인증

    - 메시지 인증코드(MAC)을 통해 수신한 메시지(IP 패킷이)가 올바른 발신처로부터 온 것임을 보장해 준다.

 

 - 재전송 패킷의 거부

    - 송신측에서 IP 패킷별로 순서번호를(Sequence Number) 전송하고, 수신측에서 해당 보안연관(SA, Security Association)에 순서번호를 유지하고 이를 검증함으로써 재전송 공격을 방지

 

 - 기밀성(암호화)

    - 대칭 암호화를 통해 메시지가 제3자에 의해 도청되어도 그 내용을 할 수 없음을 보장한다.

    - AH 프로토콜은 암호화를 지원하지 않으며, ESP 프로토콜만 암호화를 지원한다.

 

 - 제한된 트래픽 흐름의 기밀성

    - 트래픽 흐름이란 해당 패킷이 어디에서 출발해서 어디를 목적지로 향해 가는지에 대한 정보를 의미한다.

    - ESP/터널모드의 경우 New IP헤더를 통해 터널/보안 게이트웨이 구간의 트래픽 흐름 정보는 노출되지만 원본 IP 헤더는 암호화 되어 있기 때문에 터널/보안 게이트웨이와 종단 노드 구간의 트래픽 흐름의 기밀성은 보장된다.

 

IPSec 지원 서비스

보안서비스	알고리즘
암호화	56비트 DES, 168비트 3-DES
무결성	HMAC-SHA-1, HMAC-MD5
보안 파라미터 협상 프로토콜	Internet Key Exchange(IKE)
공유 비밀키 분배 프로토콜	ephemeral Diffie-Hellman

 

 

AH( Authentication Header, 인증 헤더) 프로토콜

 

 

ESP(Encapsulating Security Payload) 프로토콜

 

 

보안연계(SA, Security Association, 보안 연관)