320x100 SA 3 반응형 [IT 현직자에게 묻다]Cloud Solutions Architect, 장준형님 "IT 현직자에게 묻다" 시리즈의 기획 목표는 IT 현직에서 활약하시는 분들을 대상으로 인터뷰를 실시하여 취준생/학생들이 알아야 할 기본 정보를 제공하기 위함입니다. 또한 IT 종사자에게 도움이 될만한 내용을 담고자 기획하게 되었습니다. 인터뷰 답변은 개인의 의견이기 때문에 보시는 분에 따라 다소 다르게 보일 수 있으니 양해 부탁드립니다. 안녕하세요! 네트워크 엔지니어 환영입니다. 블로그 신규 콘텐츠로 IT 현직자 인터뷰를 기획하게 되었습니다. 평소에 알고 지낸 엔지니어분들 중에 실력이 일취월장하시거나 변함없이 늘 공부하고 노력하는 분들을 찾아가 그분들의 마음가짐과 IT에 대한 전반적인 이야기를 듣고자 합니다. 첫 인터뷰는 AWS SA 인터뷰로 시작하지만 System Engineer, Network En.. 2022. 2. 26. IPSec VPN 쉽게 이해하기 #3 계속해서 IPSec 터널 생성과정에 해당하는 Internet Key Exchange(이하 IKE)의 터널 생성 과정에 대해 알아보고자 합니다. 지난 문서에서 언급한 것처럼 IKE는 두 개의 과정으로 나뉩니다. IKE Phase 1(ISAKMP SA)와 IKE Phase 2(IPSec SA)가 바로 그것이죠. 각각의 역할은 아래와 같습니다. 1. VPN간 안전한 Phase 2 SA 교환을 위한 Phase 1 터널 생성과 상대방(Peer VPN) 인증(IKE Phase 1, ISAKMP SA) 2. 패킷(데이터)의 암호화 알고리즘 결정과 암호화 키 교환(IKE Phase 2, IPSec SA) 먼저 IKE Phase 1을 통해 상대방(Peer VPN)을 인증하고 Phase 2의 협의사항(IPSec SA)을 .. 2021. 8. 21. IPSec VPN 쉽게 이해하기 #2 지난 문서에서 IPSec의 정의, IP 패킷을 암호화/인증하기 위해 사용하는 프로토콜 헤더 AH(Authentication Header), ESP(Encapsulating Security Payload)와 IKE(Internet Key Exchange)에 대해 간략하게 언급했습니다. 이번 문서에서는 앞서 언급한 3가지 핵심 요소인 AH, ESP, IKE에 대해 자세히 알아보고자 합니다. AH / ESP 헤더 부착 과정과 터널 생성 과정은 Transport Mode(이하 전송 모드)가 아닌 Tunnel Mode(이하 터널 모드)를 가정하고 설명합니다. AH & ESP AH 헤더와 ESP 헤더는 IPSec 터널이 생성된 이후 VPN이 패킷(데이터)을 암호화/인증할 때 사용됩니다. Authentication .. 2021. 8. 7. 이전 1 다음
