[컴퓨터 네트워크] 7-5. IPsec과 SSL

 

IPsec과 SSL에 대해서 간단하게 알아보자.

 

SSL은 Secure Socket Layer의 준말이다.

SSL은 웹 서버와 웹 브라우저 간에 보안 연결을 설정하는 데 사용되는 보안 프로토콜이다.

응용계층에서 내려온 데이터에 대한 보안을 제공하며 Layer4에 존재한다.

통신하고자 하는 다른 디바이스와 비대칭키 방식을 이용한다.

인터넷을 통해 신용 카드 번호나 로그인 자격 증명과 같은 중요 정보를 보호하는 데 사용된다.

기밀성과 무결성을 만족시킨다. 즉, 남이 메시지를 못보게끔 해주는 일을 한다.

 

반면 IPsec은 Internet Protocol Security의 준말이다.

Layer3의 데이터만 대상으로 삼을 수 있고, 헤더까지 대상으로 하여 보안을 제공할 수 있다.

라우터 또는 방화벽과 같은 두 네트워크 장치 간에 전송되는 데이터를 암호화하고 인증하는 데 사용한다.

 

AH와 ESP방식이 있는데 AH는 데이터 인증과 무결성을 만족을 시켜준다.

ESP는 데이터 인증과 무결성외에도 기밀성도 만족을 시켜준다.

AH가 더 빠르기 때문에 기밀성을 만족시킬 필요가 없다면 AH방식을 사용해도 된다.

 

SSL과 IPsec은 모두 네트워크를 통해 전송되는 데이터를 보호하는 데 널리 사용된다.

두 방식은 서로 다른 강점과 약점을 가지고 있고, 다른 상황에서 사용된다.

SSL는 일반적으로 웹 브라우저와 웹 서버 간에 전송되는 데이터를 보호하는 데 사용되는 반면

iPsec은 일반적으로 네트워크 장치 간에 전송되는 데이터를 보호하는 데 사용된다.