네트워크 용어 및 팁

AH ( Authentication Header )

작성자
che
작성일
2017-02-03 17:09
조회
895
  • IPSEC에서 IP 데이터에 대한 인증서비스와 데이터 무결성 서비스를 제공한다.

  • 무결성과 데이터 기원 인증 및 재생에 대항한 보호를 제공하기 위해 사용

  • 모든 패킷을 인증하기 때문에 세션을 도용하는 프로그램은 비효율적으로 간주

  • 가짜 혹은 파괴성 데이터가 포함되어 있을수도 있는 재생 공격을 중지가능

  • AH 인증은 IP 헤더 패킷이 전송중일 때 그에 대한 조작을 불가능하게 만든다. -  IP 헤더 조작이 필수적인 NAT 종단간 환경에서의 사용은 부적절


 

IP 버전 4의 보안 취약성: 공격자가 IP 헤더의 필드(예, 송신지 IP 주소)를 변경 후 쉽게 헤더 검사합을 다시 계산하여 수신자에게 전송 가능

-AH는 메시지 인증코드를 사용하여 IP v4의 보안 취약성을 개선

 

 

*FortiGate 80C 장비에서의 IPSEC-VPN 설정예*

방화벽 설정에서의 AH 예시 – Phase 1


asdfasdfaf

방화벽 설정에서의 AH 예시 – Phase 2


badfasdfasdf

 

 

IPSec 에서의 AH 과정의 필요성
  • AH는 네트워크 상에서 데이터를 보낸 자가 누구인지 인증한다

  • 제 3자가 보낸사람을 가장했을 경우 이를 올바르게 판단할 수 있게 해주는 역할이 AH인증

  • AH는 해쉬 알고리즘을 통해 고유의 일련번호를 부여, 재전송 공격(Replay Attack) 방지

전체 0