네트워크 용어 및 팁

AH ( Authentication Header )

작성자
che
작성일
2017-02-03 17:09
조회
3951
  • IPSEC에서 IP 데이터에 대한 인증서비스와 데이터 무결성 서비스를 제공한다.

  • 무결성과 데이터 기원 인증 및 재생에 대항한 보호를 제공하기 위해 사용

  • 모든 패킷을 인증하기 때문에 세션을 도용하는 프로그램은 비효율적으로 간주

  • 가짜 혹은 파괴성 데이터가 포함되어 있을수도 있는 재생 공격을 중지가능

  • AH 인증은 IP 헤더 패킷이 전송중일 때 그에 대한 조작을 불가능하게 만든다. -  IP 헤더 조작이 필수적인 NAT 종단간 환경에서의 사용은 부적절


 

IP 버전 4의 보안 취약성: 공격자가 IP 헤더의 필드(예, 송신지 IP 주소)를 변경 후 쉽게 헤더 검사합을 다시 계산하여 수신자에게 전송 가능

-AH는 메시지 인증코드를 사용하여 IP v4의 보안 취약성을 개선

 

 

*FortiGate 80C 장비에서의 IPSEC-VPN 설정예*

방화벽 설정에서의 AH 예시 – Phase 1


asdfasdfaf

방화벽 설정에서의 AH 예시 – Phase 2


badfasdfasdf

 

 

IPSec 에서의 AH 과정의 필요성
  • AH는 네트워크 상에서 데이터를 보낸 자가 누구인지 인증한다

  • 제 3자가 보낸사람을 가장했을 경우 이를 올바르게 판단할 수 있게 해주는 역할이 AH인증

  • AH는 해쉬 알고리즘을 통해 고유의 일련번호를 부여, 재전송 공격(Replay Attack) 방지

전체 1

  • 2020-01-13 21:59
    http://www.nikeshoes.us.org/ Nike Shoes
    http://www.nfl-jerseys.us.org/ NFL Jerseys
    http://www.nikeoutletonlineshopping.us/ Nike Outlet Store
    http://www.yeezyboost350.us.com/ Yeezy Boost 350
    http://www.travisscottjordan1.us.com/ Travis Scott jordan 1
    http://www.yeezy350.us.com/ Yeezy 350
    http://www.yeezy-shoes.in.net/ Yeezy Shoes
    http://www.yeezys.me.uk/ Yeezy
    http://www.yeezy-350.org.uk/ Yeezy 350
    http://www.yeezy350.org.uk/ Yeezy 350
    http://www.yeezys.us.com/ Yeezy
    http://www.yeezy.com.co/ Yeezy
    http://www.adidasyeezy.us.com/ Adidas Yeezy
    http://www.yeezy700.org.uk/ Yeezy 700
    http://www.yeezyboost350v2.de/ Yeezy Boost 350 V2
    http://www.nikeoutletstoreonlineshopping.us/ Nike Outlet
    http://www.yeezy-shoes.in.net/ Yeezy Shoes
    http://www.mlbshop.us.com/ MLB Shop
    コメントする
    http://www.adidasyeezy.de/ Adidas Yeezy
    http://www.mlbjerseys.us.com/ MLB Jerseys
    http://www.yeezy380.us/ Yeezy 380
    http://www.yeezy380.us.com/ Yeezy 380
    http://www.nikefactory.us.com/ Nike Outlet
    http://www.humanraces.us.com/ Human Races
    http://www.humanracesshoes.us/ Human Race Shoes
    http://www.uggs-officialsite.org/ Uggs Official Site