정보보안기사정리 썸네일형 리스트형 정보보안기사 네트워크보안(2) 1. IPsec (네트워크 계층 보안) : IP보안을 위하여 개방형 구조로 설계한 표준으로 네트워크 계층 보안에 대해 안정적 : 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 프로토콜 : ipv6에서 IPsec을 기본적으로 포함 : IP 계층에서 직접 보안 서비스를 제공함에 따라 상위 계층 프로그램의 변경이 필요하지 않음 1) 제공 서비스 ㄱ. 무결성 : 대칭 암호화를 통해 기밀성 보장 ㄴ. 비연결형 무결성 : MAC을 통해 각 IP 패킷별로 무결성 보장 송신측에서 인증 데이터/MAC 값을 계산하여 전송하고 수신측에서 검증 ㄷ. 데이터 원천 인증/송신처 인증 : MAC 통해 ㄹ. 재전송 공격 방지 : IP 패킷별로 순서번호를 전송하여 수신측 SA에 순서번호를 유지하.. 더보기 이전 1 다음