Ipsec 을 사용하면 어떤 사이버 공격을 막을 수 있습니까

IPSec 을 사용하면 사이버 공격을 막을 수 있습니다.

(1) 스니퍼: 스니퍼는 패킷에 있는 모든 정보를 읽을 수 있으므로 스니퍼와 싸우는 가장 효과적인 방법은 데이터를 암호화하는 것입니다. IPSec 의 캡슐화 보안 로드 ESP 프로토콜은 IP 패킷을 암호화하여 데이터 프라이버시를 보장합니다. -응?

(2) 데이터 변조: IPSec 은 키를 사용하여 각 IP 패킷에 대한 디지털 검사 및 (데이터의 발신자 및 수신자만 * * * 즐길 수 있음) 를 생성합니다. 패킷에 대한 모든 변조는 검사 및 를 변경하여 전송 중 패킷이 수정되었음을 수신자에게 알릴 수 있습니다. -응?

(3) ID 스푸핑, 비밀번호 도용, 애플리케이션 계층 공격: IPSec 의 ID 교환 및 인증 메커니즘은 어떠한 정보도 공개하지 않고 공격자에게 기회를 주지 않으며 양방향 인증은 통신 시스템 간에 신뢰 관계를 설정합니다. 신뢰할 수 있는 시스템만이 서로 통신할 수 있습니다. -응?

(4) 중매인 공격: IPSec 은 양방향 인증과 * * * 공유 키를 결합하여 중매인 공격을 막을 수 있습니다. -응?

(5) 서비스 거부 공격: IPSec 은 IP 패킷 필터링 방법을 사용하여 IP 주소 범위, 프로토콜, 심지어 특정 프로토콜 포트 번호를 기준으로 보호해야 할 데이터 스트림, 통과할 수 있는 데이터 스트림, 차단해야 할 데이터 스트림 등을 결정합니다. -응?

의미

일반적으로 IPSec 이 제공하는 보호 기능을 사용하려면 시스템을 약간 수정해야 합니다. 그러나 네트워크 계층에서 IPSec 의 정책 시행은 추가 오버헤드 없이 대부분의 애플리케이션 시스템, 서비스 및 상위 계층 프로토콜에 대한 높은 수준의 보호 기능을 제공합니다. 기존 애플리케이션 시스템 및 운영 체제에 대해 IPSec 를 구성하는 것은 거의 수정이 필요하지 않습니다. 보안 정책은 ActiveDirectory 에서 중앙 집중식으로 정의하거나 호스트에서 로컬라이즈할 수 있습니다.