[데일리 문제] 정처기 실기 118번 문제 - IPSEC
118. 다음은 IPSEC의 세부 프로토콜에 대한 설명이다. 괄호 ()안에 들어갈 용어를 쓰시오.
( ① ) : 보안 관련 설정들을 생성, 협상 및 관리하는 프로토콜로 udp 500번 포트를 사용하는 프로토콜
( ② ) : 메시지 인증 코드 (MAC)와 암호화를 이용하여 인증(무결성), 송신처 인증, 기밀성을 제공하는 프로토콜
( ③ ) : 기밀성 (암호화) 을 제외한 메시지 인증 코드 (MAC)를 이용한 인증(무결성), 송신처 인증을 제공해주는 프로토콜
-
정답
① : IKE (Internet Key Exchange)
② : ESP (Encapsulating Security Protocol)
③ : AH (Authentication Header)
-
해설
- IPSec
- End Point 또는 보안/터널 게이트웨이(라우터, 방화벽, VPN등) 구간에 IP패킷 보안 서비스를 제공해주는 네트워크 계층 프로토콜. IP계층(3계층)에서 무결성과 인증을 보장하는 인증헤더 (AH)와 기밀성을 보장하는 암호화(ESP)를 이용한 IP 보안 프로토콜이다
- 구조 - IP 계층에서 안전하게 데이터를 보호하기 위하여 복수의 프로토콜로 구성
- 보안 프로토콜
- AH ( 인증 헤더) : 무결성 보장
- ESP : 기밀성 보장
- 키 관리 프로토콜
- IKE : 키 생성, 교환 프로토콜
- ISAKMP(Internet Security Association and Key Management)
- 보안 프로토콜
(https://upload.wikimedia.org/wikipedia/commons/f/f8/Ipsec.png)
- IPSec
댓글남기기