6.5. TCP/IP 보안

네트워크 보안이 실제로 어떻게 작동하는지를 보기 위해서 [그림 6-5]와 같은 인터넷 프로토콜 모델의 보안을 살펴보자. 인터넷 프로토콜 모델에서는 ISO OSI 참조 모델의 일부 프로토콜 계층이 통합되어 네 개의 계층만 존재한다.

[ 그림 6-5 ] 인터넷 프로토콜 모델의 계층

애플리케이션 계층의 프로토콜은 Telnet, FTP, HTTP, SMTP(Simple Mail Transfer Protocol), 혹은 SET(Secure Electronic Transaction) 등이다.
트랜스포트 계층의 프로토콜은 TCP(Transmission Control Protocol) 및 UDP(User Datagram Protocol)이다. TCP 및 UDP는 포트 번호(port number)에 의해 PDU가 속하는 응용 프로토콜을 나타낸다. 일반적인 포트 번호는 21(FTP), 23(Telnet), 25(SMTP), 80(HTTP) 등이다.
인터넷 계층의 프로토콜은 IP(Internet Protocol) 및 ICMP(Internet Control Message Protocol)이다.
네트워크 액세스 계층의 프로토콜은 네트워크 기술에 종속된다.

TCP/IP와 UDP 그리고 관리 프로토콜인 ICMP는 인터넷의 핵심적인 프로토콜이다. 이들 프로토콜은 원래의 신뢰할 수 없는 네트워크에 의해 연결되어 있는 사용자를 위하여 설계되었기 때문에 보안은 고려사항이 아니었다. 그러나 현재 TCP/IP는 매우 광범위하게 사용되고 있으며, 보안에 대한 강력한 요구사항이 제기되고 있다. 이에 따라 IETF(Internet Engineering Task Force)는 인터넷 계층과 트랜스포트 계층에서의 보안 프로토콜을 제안하고 있다.

6.5.1 IPsec

6.5.2 SSL/TLS