[컴퓨터네트워크] Security of IPv4 Datagrams | IP 보안

Packet Sniffing

• 패킷 가로채기 및 복사
• 패시브 공격
• 탐지하기 어려움
• Sol) 패킷 암호화

Packet Modification

• 패킷 가로채기 및 수정
• 패킷의 내용 변경
• Sol) 데이터 무결성 메커니즘으로 탐지

IP Spoofing

• 다른 사용자로 변장하고 IP패킷 만들기
• Ex) 고객 중 한 명이 보낸 것처럼 변장하여 IP패킷을 은행에 보냄
• Sol) 오리진 인증 메커니즘을 사용하여 방지

*보안 CIA

C: confidentiality 비밀성

I : Integrity 무결성

A : Availability 가용성

 

IPSec | IP security

• IP보안을 사용하여 공격 방지
• 두 개체 간의 연결 지향 서비스
  • 알고리즘 및 키 정의
  • 패킷 암호화
  • 데이터 무결성
  • 출처 인증