개발스토리

IPsec이 하는 일 -> 주고 받는 IP packet을 보호해준다. ● IP 주소 위장 방지 (출발지 인증) ● IP 데이터그램의 변경 및 재전송 방지 ● IP 데이터그램을 위한 기밀성, 무결성 제공 ● 보안 프로토콜 선택 (시스템들이 필요로 하는) ● 암호 알고리즘 선택 (선택된 프로토콜에서 사용되도록) ● 암호키 생성, 분배(요청된 서비스의 제공에 필요) BUT, 장점이 꽤 있는데도 성능 저하 문제로 인해 많이 쓰이지는 않는다. ● IPsec을 많이 활용한 application은 VPN(Virtual Private Network)이다. IPsec 구성 -> 3 가지 컴포넌트로 구성되어 있다. ● IPsec AH(인증 헤더)프로토콜 - 데이터 근원 인증, 비연결형 무결성 제공 ● 캡슐화 보안 페이로드..

동전 던지기 - 3개의 동전들을 던질 때, 나올 수 있는 값들의 모든 가능한 조합들을 출력하는 문제 - 가정) 앞면 : 0, 뒷 면 : 1 - 알고리즘) for (c1 = 0; c1

되추적(Backtracking) ● 완전 탐색을 개선한 기법 ● 후보 해들을 단계적으로 만들어 가는 과정에서 후보 해들을 평가 ● 만약 한 후보 해가 최종 해가 될 수 없다고 판단되면 탐색을 멈추고 다른 후보 해를 탐색 ● 최적화 문제와 결정 문제 해결 가능 하산 길 선택 ● 하산 길에 갈림길에 안내 표지판이 없다면?? 1. 갈림길에서 한 길을 선택한 후 그 길을 따라 계속해서 간다. 2. 길이 끊어지거나 절벽에 도달하면 갈림길로 되돌아온다. 3. 갈림길에서 다른 길을 선택해서 간다. 상태공간 트리란 무엇일까? ● 특정 알고리즘의 진행 과정을 나타낸 트리 - 노드: 한 해의 구성요소들에 대한 특정 선택 - 후보 해: 루트 노드에서 종단 노드까지의 경로 - 후보 해 중에 해가 있음 - 해가 될 가능성이 전..

Kerberos ● Symmetic Key 기반 분산 인증 시스템 ex) pc방에서 프린트 할 때 프린트 서버에 따로 로그인 안하고 바로 인쇄만 누르면 프린트 된다. ● 매번 password 입력을 안해도 되고, 각 서버가 사용자들의 password를 저장할 필요가 없다. ex) 구글 계정 로그인 한번 하면, 유튜브도 가능하고, 구글 드라이브도 사용이 가능하다. Kerberos design 요구사항 ● 사용자는 로그인을 한 번만 한다. 그 다음 분산 시스템을 쓰는 데에서 로그인을 별도로 안해도 된다. ● 사용자가 다른 시스템을 요구할 때 사용자의 정보를 보내지 않아야 한다. ● 모든 서버가 사용자의 비밀번호를 저장하지 않아도 된다. System Components ● AS(Authentication Se..

Dos(Denial of Service) ● 서비스 거부 공격 ● 시스템 자원(cpu, memory, network etc)을 고갈시켜 정상적인 접근에 대한 서비스를 제공할 수 없도록 만든다. ● 시스템 보안 요소 중에 가용성 침해에 해당한다. ex) 강동구 폭탄 민원 사건(6년간 한 명이 4만 건에 민원을 제기, 구청 업무 마비로 이어짐) Dos attack type ● Error trigger Dos attack : OS, application의 약점에 attack packet을 전송해서 시스템 에러를 유발(slammer, worm) - 대표적인 공격 방법 : ping of death(비정상적인 ICMP 패킷을 전송하여 시스템 성능을 저하), Land(출발지와 목적지 IP 주소를 동일하게 하여 설정하..