IPSEC [ IP security protocol ]
안전에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약. 인터넷상에 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터를 도청당하는 등의 행위를 방지하기 위한 통신 규약이다.
이 통신 규약은 사용자 측 단말기에 탑재할 수 있으며, 인터넷을 거쳐 특정 클라이언트와 서버만이 IPSEC으로 데이터를 주고받을 수 있다.
암호화나 인증 방식은 규정되어 있지 않으나 이들 방식을 통지하기 위한 틀을 제공하고 있는데, 이 틀을 보안 연관(SA)이라고 한다.
SA 정보는 SA 데이터베이스에 보존해 두고 있으며 몇 개의 SA가 등록되어 있다.
IPSEC 이용상 주의 사항으로는 NAT 기능을 구비한 침입 차단 장치 등과의 공존 방법이 있다.
원칙적으로는 대항하는 2개의 NAT 장치 간에 IPSEC 게이트웨이를 설치해야 한다.
이때 NAT 장치는 IPSEC 게이트웨이보다 사내 LAN에 설치하는 것이 좋다.
IT용어사전, 한국정보통신기술협회, 뉴딜코리아
댓글 없음:
댓글 쓰기