[컴퓨터망] Internet Security

복습하기 위해 학부 수업 내용을 필기한 내용입니다.
이해를 제대로 하지 못하고 정리한 경우 틀린 내용이 있을 수 있습니다.
그러한 부분에 대해서는 알려주시면 정말 감사하겠습니다.

뒤에 1초라고 적힌 그림(캡처)은 교수님께서 수업하실 때 1초 만에 넘어간 부분이다.

별로 중요하지 않은 부분이라는 생각이 들어서 그림만 넣고 따로 설명은 하지 않겠다.

▶Network Layer Security

• IP 보안(IPSec)은 IETF가 네트워크 수준에서 패킷에 대한 보안을 제공하기 위해 설계한 프로토콜 모음이다. 
• IPSec은 IP 계층에 대해 인증된 기밀 패킷을 만드는 데 도움이 된다.

IPSec in transport mode

전송 모드의 IPSec은 IP 헤더를 보호하지 않는다.
전송 계층에서 들어오는 정보만 보호한다.

Transport mode in Action

IPSec in tunnel mode

tunnel mode는 IP 패킷 자체에 대해서
이때 IP 헤더는 두 개다.

Tunnel-mode in action

tunnel mode의 IPSec은 원래 IP 헤더를 보호한다.

Transport mode versus tunnel mode

Authentication Header (AH) protocol

AH 프로토콜은 소스 인증과 데이터 무결성을 제공하지만 개인 정보 보호는 제공하지 않는다.

Encapsulating Security Payload (ESP)

ESP는 소스 인증, 데이터 무결성 및 개인 정보를 제공한다.

Simple SA (Security Association)

SAD

SPD (policy)

Outbound processing

Inbound processing

IKE는 IPSec에 대한 SA를 생성한다.

IKE components

Virtual private network (VPN)

public 망 위에 마치 private망처럼 흉내

 

▶Transport Layer Security

• 전송 계층에서 보안을 제공하기 위해 SSL(Secure Sockets Layer) 프로토콜과 TLS(Transport Layer Security) 프로토콜의 두 가지 프로토콜이 지배적이다. 
• 후자는 사실 전자의 IETF 버전이다. 
• 이번에는 SSL에 대해 설명할 것이다.
• TLS는 매우 유사하다. 아래 그림은 인터넷 모델에서 SSL과 TLS의 위치를 보여준다.

Location of SSL and TSL in the Internet mode

 

▶Application Layer Security

• 전자 메일에 대한 보안 서비스를 제공하는 두 가지 프로토콜인 PGP(Pretty Good Privacy)와 S/MIME(Secure/Multipurpose Internet Mail Extension)에 대해 설명할 것이다.
• E-mail Security
• Pretty Good Privacy (PGP)
• Key Rings
• PGP Certificates
• S/MIME
• Applications of S/MIME

Firewall (이상 트랙 감지)

Packet-filter firewall