IPSec 운용 모드

1. IPSec 운용 모드 

  ㅇ Tunnel 모드 (터널 모드)
     - IP 패킷 전체를 보호하고, 그 위에 새로운 IP 헤더를 추가하는 방식
     - `두 라우터 간에`, `호스트와 라우터 간에`, `두 게이트웨이 간에` 주로 사용
        . 즉, IPSec VPN 구현

  ㅇ Transport 모드 (수송 모드)
     - IP 헤더 이외 나머지 데이터 부분 만 보호하는 방식
        . 주로, 상위 계층 프로토콜 만을 보호하기 위해 사용
     - `호스트-호스트 간에` 주로 사용
        . 즉, 종단 대 종단 구현

  ※ 위 두가지 중 Tunnel 모드가 보다 안전하나 과부하를 주게됨


2. IPSec 운영 방식

  ㅇ AH 수송 모드 (AH Transport mode)
     
     - IP 패킷 내 페이로드 및 IP 헤더 중 선택된 일부를 인증

  ㅇ AH 터널 모드 (AH Tunnel mode)
     
     - 내부 IP 패킷 전체 및 외부 IP 헤더 중 선택된 일부를 인증

  ㅇ ESP 수송 모드 (ESP Transport mode)
     
      
  ㅇ ESP 터널 모드 (ESP Tunnel mode)
     
     - 전체 IP 패킷을 암호화하는데 사용
     - 내부 IP 패킷의 인증은 선택사항 임