강좌 & 팁
IPSec (Internet Protocol Security protocol) 이란?
IPSec은 네트웍이나 네트웍 통신의 패킷 처리 계층에서의 보안을 위해, 지금도 발전되고 있는 표준 프로토콜 이다.
IPSEC 서비스는 인터넷과 같이 보호되지 않는 넷트웍의 양쪽 gateway사이에 안전한 사설 터널을 구축할 수 있게 한다.
양종단 뒤에 있는 호스트들은 IPSEC이 구축 터널을 이용하여 서로 안전한 통신을 할 수가 있다.
보호되지 않는 넷트웍을 지나는 모든 패킷은 IPSEC gateway 머쉰에 의해서 암호화되고 다른 쪽에 있는 IPSEC 게이트웨이 머신에 의해 풀려진다.
IPSec은, 본질적으로 데이터 송신자의 인증을 허용하는 인증 헤더 (AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 ESP (Encapsulating Security Payload) 등, 두 종류의 보안 서비스를 제공한다.
이러한 각 서비스에 관련된 명확한 정보는 IP 패킷 헤더의 뒤를 잇는, 헤더 속의 패킷에 삽입된다.
IPSEC은 IP 위에서 구동되는 어떠한 프로토콜도 보호할 수 있기 때문에 어플리케이션 단계에서 암호화를 제공하는 SSH나 SSL과 달리
일반 telnet이나 ftp를 이용하여도 IPSEC에 의해 양종단에 구축된 사설 터널을 이용한다면 패킷들은 자동으로 암호화가 이루어진다.
이렇듯, IPSec은 개별 사용자 컴퓨터의 변경 없이도 보안에 관한 준비가 처리될 수 있다는 장점이 있다.
IPSec은 가상 사설망과 사설망에 다이얼업 접속을 통한 원격 사용자 접속의 구현에 특히 유용하다.
