Page 21 - test
P. 21
Ⅲ. 암호화 구현 및 키 관리
1.2.1 IPsec VPN 방식
IPsec VPN 방식은 응용프로그램을 수정할 필요가 없으나 IPsec 패킷의 IP 주소를 변경해야 하는
NAT와 같이 사용하기 어려운 점이 있다. 사용자 인증이 필요 없으므로 VPN 장비 간 서로 인증이
된 경우, 사용자는 다른 인증절차를 거치지 않아도 된다.
IPsec VPN 방식의 구조는 게이트웨이 대 게이트웨이, 호스트 대 게이트웨이, 호스트 대 호스트로
구분할 수 있다. 게이트웨이 대 게이트웨이는 네트워크 간의 암호화 통신, 호스트 대 게이트웨이는
개인정보처리시스템과 네트워크 간의 암호화 통신, 호스트 대 호스트는 개인정보처리시스템 간의
암호화 통신을 설정할 수 있는 방식이다.
아래 그림은 게이트웨이 대 게이트웨이 IPsec VPN 방식을 이용하여 인터넷 구간에서 암호화 통신을
보여준다.
[그림 4] IPsec VPN 방식(게이트웨이 대 게이트웨이)의 개념도
암호화
통신
인터넷
IPsec VPN IPsec VPN
게이트웨이 게이트웨이
개인정보 처리 개인정보 처리
시스템 시스템
27
