IPSec(IP Security Protocol)

인증, 무결성, 기밀성, Reply 공격에 대한 방어와 안전에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약이다.
즉, 인터넷상에 전용 회선과 같이 이용 가능항 가상적인 전용 회선을 구축하여 데이터를 도청당하는 등의 행위를 방지하기 위한 통신 규약이다.

① 비연결형 무결성(Integrity), 기밀성(Confidentiality), 인증(Authentication), 재연 공격 방지(Protection Against Replays), 접근 통제(Access Control)
② AH(Authentication Header, 인증헤더) : 인증 데이터와 순서 번호를 가져서 송신자를 확인, 데이터 무결성 보장, 데이터 암호화는 제공하지 않는다.
③ ESP(Encapsulating Security Playload, 보안 페이로드 캡슐화) : IP 페이로드를 암호화하여 데이터 기밀성 제공, 스니핑을 방지한다.
④ IKE(Internet Key Exchange)로 키를 교환한다.
⑤ 터널 모드(Tunnel Mode) : 터널 게이트웨이 사이에서 터널이 생성되며 사설 IP 주소를 사용할 수 있고 IP 헤더를 포함한 전체 패킷에 대해서 암호화되어 전송되는 모드이다.
⑥ 전송 모드(Transport Mode) : 최종 단말 사이에서 터널이 생성되며, 출발지와 도착지 주소를 기반으로 QoS를 제공할 수 있고, IP 헤더를 제외한 Payload를 암호화하여 전송하는 모드이다.