정보보안기사/필기

[정보기필기] IPv4 데이터그램 - IPSec 문제(작성중)

멋쟁이천재사자 2023. 6. 3. 10:02

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다.
 
기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다.
2023년03월11일 기출문제 중 31번 문제입니다. (출처 : https://www.comcbt.com/ )
 

문제

 
31. 다음 IPv4(IP version 4) 데이터그램에 대한 설명으로 옳은 것은?
     이미지를 클릭하면 확대 가능합니다.(한번더 클릭하면 원본크기로 변경 됩니다).
     1. IPsec(IP Security) 터널모드(Tunnel)의 데이터그램이다.
     2. IPsec(IP Security)의 AH(Authentication Header)가 적용되어 TCP헤더와 TCP데이터는 암호화되어 있다.
     3. IPsec(IP Security)의 AH(Authentication Header)가 적용되어 SA(Security association)를 식별할 수 있다.
     4. IPsec(IP Security)의 AH(Authentication Header)가 적용되어 IPv4 헤더에 무결성, 인증을 위한 데이터가 추가된 데이터그램이다.
 
 

정답 연구

 

<문제 해설>
새로운 IP 헤더가 없고 AH 헤더만 있는 것으로 해당 AH는 전송 모드임을 알 수 있다. 또한 ESP 헤더가 존재하지 않아 암호화가 되어있지 않은 것도 알 수 있다. AH가 전송 모드이므로 IP 헤더를 제외한 Payload만 보호하므로 IPv4 헤더에는 무결성, 인증을 위한 데이터가 포함되지 않는다.
[해설작성자 : 반드시 합격]



IPSec 전송모드와 터널 모드 이해했다
관건은 IP 패킷의 구조를 명확히 하는 것이다


IP헤더 TCP헤더 TCP데이터

전송모드는 IP헤더 TCP헤더 사이에 IPSec헤더를 집어 넣는 것이다

터널모드는 제일앞에 IPSec헤더를 붙이고 그 앞에 New IPHeader를 붙인다