IPsec 은 데이터전송만을 위한 IP 프로토콜에 Security 기능(인증&암호화)이 추가 된 (IP+Security) 프로토콜이다.
기존 IP(Internet Protocol) 에서는 데이터그램에 대한 인증(Authentication) / 암호화(Encrypt) 기능은 없다.
이 말은 즉슨 공인망을 거쳐가며 알려지지 않은 네트워크 사이에서 라우팅이 되는 중간, 정보가 유출되거나 수정 될 가능성도 있다. 이런 IP protocol 부분에 Security 부분이 보완되어 탄생한 프로토콜이다.
<History>
* 지속적인 인터넷의 성장은 IPv4 의 폭발적인 수요로 주소의 고갈을 발생시켰고 이에 대한 대안책으로 사설망(Private Network) 의 탄생을 야기했다. IPv4 대역 중 일부를 Private IP 로 지정하여 근거리 통신망(Local Area Network) 에서 사용하도록 하였다.
* 처음 인터넷은 미 정부 연구원들이 사용했던 매우 작은 사설 네트워크였고 공중망을 경유하지 않는 사설망은 외부로의 데이터 유출이나 외부로부터의 보안 공격이 없었다.
* 즉, IP protocol 은 데이터의 전송이 목적이었고 데이터의 암호화는 아니였다.
10.0.0.0 대역, 172.16.0.0 대역, 192.168.0.0 대역..
사설망의 장점은 IP주소 절약 뿐만 아니라 별도의 네트워크를 구성함으로서 외부 인터넷과 내부 인터넷을 분리하는 효과도 있다.
큰 회사와 같은 경우 물리적으로 떨어져 있는 사설망이 구축되는 경우도 있고 다른 사설망 간에도 공인 IP 가 아닌 사설 IP를 통한 연결의 필요성이 증가하였고 전용회선(Leased Line) 이 등장하게 된다.
전용회선의 사용 경우 공인 IP가 아닌 사설 IP 로 본사와 지사를 연결 가능하지만 회선을 독점해서 사용하기 때문에 비싸다는 단점이 있다.
이와 같은 Leased line 환경은 IPsec 을 등장하게 만든다.
1. 비싼 전용회선이 아닌 공인망을 사용하여 사설망과 사설망을 연결가능
2. 트래픽이 공인망을 거쳐가더라도 데이터 보호
다음 글에서는 이와 같은 요구사항을 충족시켜주는 VPN(Virtual Private Network) 에 대해 이야기해보겠다.