IPsec

IPsec은 인터넷의 기반 프로토콜인 IP에 세큐리티 기술을 더한 것.

최근에는 10만원정도의 브로드 밴드 라우터에도 탑재되어, 전문가가 아니어도, 관리자와 홈유저도 이용하는 기회가 늘어나고 있다.

IPsec은, 인증, 키교환, 암호등의 복수의 세큐리티기술이 결합되거나, 넓은 범위를 커버하고 있다. 하지만, 세큐리티기술은 깊다.

일석이조로, 이모든것을 이해하는것은 어렵다. 실제, IPsec을 해설한 서적은 , 수백페이지가 넘는 책이 주류다.

하지만, 괜찮다. 실제의 기기가 이용하고 있는 부분만 중점을 두면, 습득해야 하는범위는 줄어든다.

IPsec의 사양은 실제의 기기가 채용하고있지않은 모드와 프로토콜도 포함한다.

이런 부분을 무시하고, 현실에  입각한 기술만을 보자.실제로는, 이것으로 IPsec을 충분히 이해할수 있기 때문이다.

첫번째 오리엔테이션(Part1)에서 IPsec의 개요와 용도를 대충 둘러 본다.

다음에 계속되는 필수(Part2)에서는 IPsec을 근본적으로 해설한다. 인터넷과 같은 누구나 쉽게 액세스할수 있는 네트워크를 통해 IP패킷을 어떻게 안전하게 교환할수 있는지 알수 있을 것이다. 

가상적인 터널을 만든다.

그림1. 가상적인 터널로 LAN을 연결하는 IPsec

IPsec을 사용하면 IP패킷을 안전하게 주고 받을수 있다. 게이트웨이 장치와 클라이언트 소프트웨어로 실현한다.

인터넷에서 지점간 가상의 터널을 만들고 거기에 IP 패킷을 통하는 것이다. 터널입구와 출구가 1개밖에 없는 길이라 터널로 전송된 패킷은 다른

곳으로부터 방해받지 않고 확실히 출구에 도착한다. 다수의 유저가 액세스해서, 여러 종류의 패킷이 흘러들어가는 인터넷상에 IPsec에 터널을 만들면,

자신만의 전용망과 같이 사용할수 있다.  다시말하면, 인터넷 VPN이다.

더욱이 IPsec에는, 터널을 통하는 패킷에 암호를 건다. 가상적인 터널을 통하더라도, 현실에는 터널의 외부 패킷과 함께 인터넷안을 흘러간다.

그러면, 패킷의 일부가 누군가에게 도청될지도 모른다. 

암호에의해, 터널을 흐르는 패킷의 내용을 제3자에게 안보이게 한다.