티스토리 뷰
인터넷 프로토콜 보안(IPSec)은 네트워크나 네트워크 통신에서 패킷 처리 계층의 보안을 위한 표준이다. IPSec의 장점은 개별 사용자 컴퓨터를 변경할 필요 없이 보안 준비를 처리할 수 있다는 것이다.
IPSec은 다음과 같은 두 가지 유형의 보안 서비스를 제공한다. 데이터 송신자 인증을 허용하는 인증 헤더(AH)와 송신자의 인증과 데이터 암호화를 함께 지원하는 ESP(Encapsulating Security Payload)가 있다. 이러한 각각의 서비스와 관련된 정보는 IP 패킷 헤더 다음에 별도의 헤더에 삽입된다. ISAKMP(Internet Security Association Key Management Protocol)/Oakley 프로토콜 등 별도의 키 조합에서 프로토콜을 선택할 수 있다.
가상 사설망
가상 사설망(VPN)은 저렴한 공용 인터넷망을 이용해 공용망을 자체 사설망인 것처럼 이용하는 서비스를 말한다.
국내 기업은 대부분 지사와 공장, 해외 지사와 연결되는 사설망을 구축하기 위해 회선을 빌려 필요한 데이터를 교환한다. 다만 사설망에는 회선비용이 높아 비용을 절감할 수 있는 솔루션이 필요하며, VPN은 이러한 요구를 충족시키기 위해 등장한 솔루션이다.
VPN은 보안에 취약한 인터넷의 단점을 극복한 VPN의 터널링·암호화 기술을 활용해 글로벌 시장에서 새로운 WAN 구축 솔루션으로 각광받고 있다.
전송 계층 보안 프로토콜
SSL(Secure Socket Layer)은 전자상거래의 보안을 위해 Netscape에 의해 개발되었으며, 후에 TLS(Transport Layer Security)라는 이름으로 표준화되었다. SSL은 특히 네트워크 계층에 대한 암호화 방식이기 때문에 HTTP뿐만 아니라 NNTP, FTP에도 사용할 수 있다. 기본적으로 인증, 암호화, 무결성을 보장한다.
