민감한 정보를 통신 패널을 통하여 전송 시에는 반드시 암,복호화 과정을 거쳐야 하고,

IPSec, SSL/TLS, S-HTTP 등 보안 채널을 활용하여 전송한다.

1. IPSec 의 개념

IP 계층(3계층)에서 무결성과 인증을 보장하는 인증 헤더와

기밀성을 보장하는 암호화(ESP)를 이용한 IP 보안 프로토콜이다.

2. IPSec의 기능

• 기밀성 : 대칭 암호화를 통해 전송 데이터에 대한 기밀성 제공
• 비 연결형 무결성 : 메시지가 위,변조 되지 않았음을 보장하는 특성 제공
• 인증 : 데이터 원천 인증 및 송신처 인증
• 재전송 공격 방지 : 송신 측에서 IP 패킷별로 순서번호를 통해 재전송 공격 방지
• 접근 제어 : Security Policy를 통해 시스템 접근 제어

3. IPSec 동작 모드

• 전송 모드

  IP 패킷의 페이로드를 보호하는 모드

  즉 IP 상위 프로토콜 데이터를 보호하는 모드

• 터널 모드

  IP 패킷 전체를 보호하는 모드

  IP 패킷 전체를 IPSec으로 캡슐화하여 IP 헤더를 식별할 수 없기 때문에 네트워크 패킷 전송이 불가능

  따라서 전송구간 주소 정보를 담은 New IP 헤더 추가

4. IPSec 프로토콜