반응형
IPsec (Internet Protocol Security) 은 통신 세션의 각 IP 패킷을 암호화하고 인증하는 Internet Protocol Suite 이며, Internet Protocol Suite 은 인터넷 환경에서 컴퓨터간 정보를 주고 받는데 사용하는 통신규약의 집합이라고 이해하면 된다.
이 보안은 통신 세션의 개별 IP 패킷을 인증하고 암호화함으로써 처리되며, IPsec은 세션의 시작에서 에이전트들 사이에서 상호 인증을 확립하거나 세션을 맺는 중에 사용될 암호화 키의 협상을 위한 프로토콜을 포함한다.
쉽게 얘기하면, 인터넷 및 통신망 구간의 필터링 역할을 수행하는 기술이라 보면 이해가 쉬울 것이다.
Layer 3 단계로 구현 가능하며, TCP/UDP 레벨로 적용하며 일반적으로 OS 단계에서 적용 가능하다. 사설 환경에서 많이 활용되며, 실제 조직 환경에서는 접근 제어 용도로 많이 활용하는 추세이다.
아래와 같이 IPsec을 사용하면 서로 다른 Network 구간에서 암호화 된 터널을 전송되는 LAN 패킷을 보호 할 수 있다.
반응형