- VirtualPrivateNetwork . . . . 40 matches
#keywords VPN,ike,isakmp,ipsec,IPSecVPN,sa,cipher,cbc,udp,xfrm,linux,kernel,security,xfrm,strongswan,esp,ah,ipcomp,tunnel,500,4500,UDP,child,sa1,sa2
* [^https://en.wikipedia.org/wiki/Internet_Security_Association_and_Key_Management_Protocol ISAKMP (Internet Security Association and Key Management Protocol)]
* [^https://tools.ietf.org/html/rfc2407 RFC2407 - The Internet IP Security Domain of Interpretation for ISAKMP]
* 통신의 첫 시작에서 상대방을 인증하고 보안통신에 필요한 보안정책 집합인 [^https://en.wikipedia.org/wiki/Security_association SA(Security Association)]를 결정하며 필요한 여러 Key를 결정하기 위하여 [^https://en.wikipedia.org/wiki/Internet_Key_Exchange IKE(Internet Key Exchange)]와 ISAKMP (Internet Security Association and Key Management Protocol)을 사용합니다.
==== ISAKMP (~= IKEv1, Internet Security Association and Key Management Protocol) ====
* 이와 혼용해서 많이 표현되는 것중에 [^https://tools.ietf.org/html/rfc2409 RFC2409 - The Internet Key Exchange] 가 있으며 이것은 ISAKMP가 명시한 절차에 필요한 구체적인 Protocol의 종류와 사용방법등을 정의한 것입니다. 그러나 이 둘간의 유사성이 매우 커서 2010년 9월에 개정된 [^https://tools.ietf.org/html/rfc5996 RFC5996 - Internet Key Exchange Protocol Version 2] 에서 IKE와 ISAKMP를 통합하여 정의하게 되었습니다.
* 보안을 만족하는 통신을 위해서 필요한 일련의 Protocol, Algorithm, Key, 그외의 속성들을 [^https://en.wikipedia.org/wiki/Security_association SA(Securify Association, 보안 관련 집합정보)]라고 하며 송신자와 수신자가 안전하게 이러한 정보를 교환하기 위해서 SA 및 Session-Key를 관리(생성, 협상, 삭제)할 수 있도록 하는 Protocol 중 하나가 ISAKMP라고 합니다.
* 대표적으로 IPSEC으로 통신하고자 하는 양단을 구현하기 위해서는 상호간 보안협상(Securify Association)이 필요하며 이를 위해서 구체적인 Protocol은 IKE를 이용하고 Packet의 format은 ISAKMP의 형식을 준수하도록 구현하여 이를 달성하게 됩니다.
===== ISAKMP의 역할 =====
[[attachment:ISAKMP_Placement.png]]
* ISAKMP는 기본적으로 모든 전송 Protocol 또는 IP를 통해서 구현될수 있습니다.
* "API"는 ISAKMP와 Security Protocol과의 Interface 를 말합니다.
===== ISAKMP의 기본 충족 요건 =====
* ISAKMP session authentication
===== ISAKMP Header Format with payload =====
|ISAKMP message preview| MAC header || IP header || UDP header ||<bgcolor="green"><color="yellow"> ISAKMP packet ||
====== ISAKMP Header Format ======
ISAKMP message는 다음과 같은 header(HDR) 구조에 맞춰 교신을 시작하며 추가적인 payload가 뒤따를 수 있습니다. (참고: [^https://tools.ietf.org/html/rfc2408#section-3.1 RFC2408 Section 3.1 ISAKMP Header Format])
|ISAKMP message|<bgcolor="gray"> '''0''' ||<bgcolor="gray"> '''1''' ||<bgcolor="gray"> '''2''' ||<bgcolor="gray"> '''3''' ||<bgcolor="gray"> '''4''' ||<bgcolor="gray"> '''5''' ||<bgcolor="gray"> '''6''' ||<bgcolor="gray"> '''7''' ||<bgcolor="gray"> '''8''' ||<bgcolor="gray"> '''9''' ||<bgcolor="gray"> '''10''' ||<bgcolor="gray"> '''11''' ||<bgcolor="gray"> '''12''' ||<bgcolor="gray"> '''13''' ||<bgcolor="gray"> '''14''' ||<bgcolor="gray"> '''15''' ||<bgcolor="gray"> '''16''' ||<bgcolor="gray"> '''17''' ||<bgcolor="gray"> '''18''' ||<bgcolor="gray"> '''19''' ||<bgcolor="gray"> '''20''' ||<bgcolor="gray"> '''21''' ||<bgcolor="gray"> '''22''' ||<bgcolor="gray"> '''23''' ||<bgcolor="gray"> '''24''' ||<bgcolor="gray"> '''25''' ||<bgcolor="gray"> '''26''' ||<bgcolor="gray"> '''27''' ||<bgcolor="gray"> '''28''' ||<bgcolor="gray"> '''29''' ||<bgcolor="gray"> '''30''' ||<bgcolor="gray"> '''31''' ||
* "Initiator Cookie" : ISAKMP SA를 시작하는 Initiator가 붙이는 식별자입니다. SA에 대한 통보나 삭제등에 사용됩니다.
Found 1 matching page out of 203 total pages (0 pages are searched)
You can also click here to search title.