본문
IP Sec (Internet Protocol security)
# IP Sec (Internet Protocol security)
1. IP Sec이란? (https://terms.naver.com/entry.nhn?docId=853368&cid=42346&categoryId=42346)
안전에 취약한 인터넷에서 안전한 통신을 실현하기 위한 통신 규약. 인터넷상에서 가상 전용 회선을 구축하여 데이터를 주고받을 때, 데이터 도청청, 데이터 변조 등을 방지하기 위한 통신 규약이다. 이 통신 규약은 사용자 측 단말기에 탑재할 수 있으며, 인터넷을 거쳐 특정 클라이언트와 서버만이 IPSEC으로 데이터를 주고받을 수 있다.
→ 무결성과 인증을 보장하는 인증 헤더(Authentication Header)와 기밀성을 보장하는 ESP(Encapsulation Security Payload)를 사용하여 보안 서비스를 제공
from https://www.youtube.com/watch?v=6cCHi4s2MdM
* IKEv2/IPsec and Other Security Protocols: https://nordvpn.com/ko/blog/ikev2ipsec/
- 인증서 생성
VPN인증을 위해 인증서 대신에 키 교환 방식인 “ikev2”를 사용한다. 인증서 생성 절차는 진행하지 않는다.
참고로, 사용할 키는 DCU의 시리얼을 기반으로 별도의 규칙을 통해 생성하게끔 되어있는데 가나프로젝트에서는 모두 동일한 PSK를 사용한다.
* PSK(pre-shared key) - https://en.wiktionary.org/wiki/pre-shared_key
연결 된 모든 장치가 수동으로 입력한 암호를 사용하도록 요구하여 WPA (wi-fi 보호 액세스) 네트워크 트래픽을 보호 하는데 사용되는 방법입니다.
P.S.
1. Strongswan 이란?
strongSwan is a multiplatform IPsec implementation. The focus of the project is on strong authentication mechanisms using X.509 public key certificates and optional secure storage of private keys and certificates on smartcards through a standardized PKCS#11 interface and on TPM 2.0. (https://en.wikipedia.org/wiki/StrongSwan)
→ IP Sec VPN을 지원하는 오픈소스 솔루션 정도로 이해하자
리눅스 상에서 구현된 IPSEC VPN 오픈소스는 많이 있으나 가장 많이 사용되고 있는 것은 strongswan(http://strongswan.org)과 openswan(http://openswan.org)이다. 두 프로젝트 모두 freeswan이라는 프로젝트에서 파생되었으며 현재는 strongswan쪽이 더 활성화 되어 있다.
* swan (S/WAN): Secure Wide Area Network; 광역 네트워크 보안
댓글