차례:
정의-SA (Security Association)의 의미는 무엇입니까?
SA (보안 연결)는 데이터를 전송하는 두 개의 장치가 관련된 논리적 연결입니다. SA는 정의 된 IPsec 프로토콜을 사용하여 단방향 트래픽에 대한 데이터 보호 기능을 제공합니다. 일반적으로 IPsec 터널에는 데이터를위한 안전한 전이중 채널을 제공하는 두 개의 단방향 SA가 있습니다.
보안 연결은 트래픽 암호화 키, 암호화 알고리즘 및 모드와 같은 기능과 네트워크 데이터에 필요한 매개 변수로 구성됩니다.
Techopedia는 SA (Security Association)를 설명합니다.
ISAKMP (Internet Security Association and Key Management Protocol)는 SA를 설정하기위한 프레임 워크를 제공하지만 인증 된 키 자료는 IKE (Internet Key Exchange) 및 KINK (Kerberized Internet Negotiation of Keys)와 같은 프로토콜에 의해 제공됩니다.
SA를 통해 기업은 보안 정책에 따라 안전하게 통신 할 수있는 리소스를 구체적으로 관리 할 수 있습니다. 이를 수행하기 위해 기업은 여러 SA를 결합하여 다양한 보안 VPN을 용이하게 할뿐만 아니라 다양한 파트너와 비즈니스 파트너를 지원하기 위해 VPN 내부에 SA를 정의 할 수 있습니다.
보안 연결은 작동에 모드를 사용합니다. 모드는 IPsec 프로토콜이 패킷에 적용되는 방법입니다. IPsec은 전송 또는 터널 모드에서 사용됩니다. 일반적으로 전송 모드는 호스트 간 IPsec 터널을 보호하기 위해 사용되는 반면 터널 모드는 게이트웨이 간 IPsec 터널을 보호하기 위해 구현됩니다.
전송 모드에서, 패킷의 페이로드는 전송 모드 IPsec 구현에 의해 캡슐화된다; 그러나 IP 헤더는 변경되지 않습니다. 새 IP 패킷에는 패킷이 IPsec으로 처리되면 처리 된 패킷 페이로드와 이전 IP 헤더가 포함됩니다. 전송 모드에는 IP 헤더에 포함 된 정보를 보호하는 기능이 없으므로 공격자가 패킷의 소스와 대상을 식별 할 수 있습니다.
터널 모드에서 IPsec 구현은 전체 IP 패킷을 캡슐화합니다. 전체 패킷은 IPsec을 사용하여 처리되는 패킷의 페이로드로 바뀝니다. 새로 작성된 IP 헤더에는 두 개의 IPsec 게이트웨이 주소가 포함됩니다. 터널 모드를 사용하면 공격자가 정보를 검사하고 디코딩하지 못하며 패킷의 소스와 대상도 숨겨집니다.
