터널 모드
터널 모드는 IP 패킷 전부를 보호한다.
AH 또는 ESP 필드를 IP 패킷에 추가하여 전체 패킷과 보안 필드를 합친 새로운 외부 IP 패킷의 페이로드로 간주한다.
원래의 전체 패킷 혹은 내부 패킷은 터널로 이동한다.
경로상 어떤 라우터도 그래서 내부 IP 헤더 검사를 하지 않는다
작동 예제
-
- 호스트 A는 다른 네트워크의 호스트 B의 주소를 목적지로 가지는 IP 패킷 생성
-
- 호스트 A로부터 A가 속한 네트워크 경계에 있는 IPS나 보안 라우터로 전달
-
- IPS는 밖으로 나가는 모든 패킷에 대해 IPsec 처리가 필요한지 아닌지를 검사
-
- B의 IPS인 라우터로 라우팅
- 전송 경로 상의 다른 라우터는 오직 외부 IP 헤더만 검사
-
- B의 IPS는 외부 IP 헤더를 벗겨내고, 내부 패킷만 B에게 전송
- ESP는 내부 IP 헤더를 내부 IP 패킷 전체를 암호화하고, 선택사항으로 인증
- AH는 내부 IP 패킷 전체와 외부 IP 헤더의 선택된 일부분을 인증
부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>
728x90
'Computer Science > 네트워크' 카테고리의 다른 글
| WebRTC Signaling 프로세스 - 심화 (0) | 2023.07.21 |
|---|---|
| Cloud (0) | 2023.07.04 |
| IEEE 802.11 네트워크 요소와 구조 모델 (2) | 2023.06.15 |
| 하트 비트 프로토콜 (0) | 2023.06.14 |
| IPsec (0) | 2023.06.08 |
