- IPSec은, 본질적으로 데이터 송신자의 인증을 허용하는 인증 헤더 (AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 ESP (Encapsulating Security Payload) 등, 두 종류의 보안 서비스를 제공한다. 이러한 각 서비스에 관련된 명확한 정보는 IP 패킷 헤더의 뒤를 잇는, 헤더 속의 패킷에 삽입된다. ISAKMP/Oakley 프로토콜과 같은 별개의 키 프로토콜들이 선택될 수 있다.

6.1 TLS의 자세한 설명은?

  - TLS는 인터넷 상에서 통신하고 있는 애플리케이션과 그 사용자들 간에 프라이버시를 지키기 위한 프로토콜이다. TLS는 서버와 클라이언트가 통신할 때, 어떠한 메시지에 대해서도 제3자가 엿듣거나 또는 손을 댈 수 없도록 안전하게 지켜준다.

  - TLS는 TLS 레코드 프로토콜과 TLS 핸드셰이크 프로토콜의 두 개의 계층으로 구성된다. TLS 레코드 프로토콜은 DES와 같은 일부 암호화 방식을 이용하여 접속 보안을 제공한다. TLS 레코드 프로토콜은 또한 암호화 없이도 사용될 수 있다. TLS 핸드셰이크 프로토콜은 데이터가 교환되기 이전에 서버와 클라이언트가 서로를 인증하고, 암호화 알고리즘 및 암호 키를 결정하게 해준다.

  - TLS 프로토콜은 넷스케이프의 SSL 3.0 프로토콜에 기반을 두고 있지만, TLS와 SSL 간에는 상호 운용성이 없다. TLS 프로토콜은 TLS 구현을 SSL 3.0으로 낮추도록 허용하는 메커니즘을 담고 있다. 최신 버전의 브라우저는 TLS를 지원한다. 1996년에 설립된 TLS 작업그룹은 TLS 프로토콜과 관련 애플리케이션을 위해 연구를 계속하고 있다. 

- http://www.terms.co.kr/ 에서 발췌...

7. AH와 ESP의 차이는 무엇인가?

  - 가장 중요한 차이점은 서비스의 적용 범위

  - IP헤더 필드들의 터널 모드 ESP에 의해서 캡슐화되는 경우가 아니면 ESP는 어떠한 IP 헤더 필드들도 보호하지 못한다.

8. TLS와 IPSec은 같이 사용되는가? 따로 사용되는가?

  - 같이사용된다던가, 따로 사용된다던가하는 의미가 없음.

  - TLS는 어플리케이션등에서 암호화같은 걸 사용해서 안전하게 통신하자는 프로토콜.

  - IPSec은 IP단에서의 헤더에 패킷등을 넣어서 인증하는 것.

  - 인증 방식의 차이일뿐, 그런 질문은 무의미.

9. TCP의 3DupAck의 빠른 재전송 수행과 SCTP의 4DupAck의 차이는?

  - 멀까?