IPsec 이란?

IPsec 이란?

- VPN을 구현할 때 가장 많이 사용되고 있는 프로토콜이다. 

- 3 계층 프로토콜이다.

- 기밀성 / 무결성 / 인증을 제공한다.

- IPv6에서는 기본사항이다.

IPsec의 동작 모드 

전송 모드와 터널 모드가 존재한다.

 

 

전송 모드는 Payload 값만 보호한다.

패킷은 Header 다음에 Payload 값이 존재하기 때문에 Header와 Payload 값 사이에 새로운 IPsec Header가 생성된다. Payload 값 뒤에는 IPsec Trailer가 생성된다. 즉, IPsec Header와 Trailer가 Payload값을 감싸는 구조이다.

 

하지만 IP Header가 그대로 노출되어 있어 출발지 / 목적지를 숨길수 없다. 전송 모드 VPN을 사용할 때 종단 노드 간의 통신을 보호하기 위해 사용한다.

 

전송모드 패킷구조

 

 

 

 

 

터널 모드는 IP 패킷 전체를 보호한다. IP 헤더 전체가 IPsec으로 감싸는 구조이다. 이 경우 출발지와 목적지 등의 정보가 담긴 IP Header의 식별이 불가능하게 된다. 그래서 IPsec Header로 감싼 패킷에 새로운 IP Header를 생성한다.

 

이 과정을 거치면서 원본 IP 패킷의 정보의 기밀성을 얻게 되는 것이다. 일반적으로 기업에서 VPN을 운영한다면, 터널 모드를 사용한다. 터널 모드 VPN을 사용할 때 VPN Gateway 사이의 통신을 보호하기 위해 사용된다.

 

터널모드 패킷구조