일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- node.js
- 탐욕기법
- API문서
- 알고리즘
- 노드
- NEST
- access control
- 디비
- ES6
- 운영체제
- 백준
- 되추적
- 인터럽트
- DATABASE
- 스프링부트
- 보안
- 데이터베이스
- 백트래킹
- 컴퓨터 보안
- IT
- rest docs
- 자바스크립트
- 컴퓨터보안
- node
- OS
- S3
- AWS
- 컴퓨터
- DB
- 병행제어
- Today
- Total
목록Computer Science/보안 (17)
개발스토리
IPsec이 하는 일 -> 주고 받는 IP packet을 보호해준다. ● IP 주소 위장 방지 (출발지 인증) ● IP 데이터그램의 변경 및 재전송 방지 ● IP 데이터그램을 위한 기밀성, 무결성 제공 ● 보안 프로토콜 선택 (시스템들이 필요로 하는) ● 암호 알고리즘 선택 (선택된 프로토콜에서 사용되도록) ● 암호키 생성, 분배(요청된 서비스의 제공에 필요) BUT, 장점이 꽤 있는데도 성능 저하 문제로 인해 많이 쓰이지는 않는다. ● IPsec을 많이 활용한 application은 VPN(Virtual Private Network)이다. IPsec 구성 -> 3 가지 컴포넌트로 구성되어 있다. ● IPsec AH(인증 헤더)프로토콜 - 데이터 근원 인증, 비연결형 무결성 제공 ● 캡슐화 보안 페이로드..
Kerberos ● Symmetic Key 기반 분산 인증 시스템 ex) pc방에서 프린트 할 때 프린트 서버에 따로 로그인 안하고 바로 인쇄만 누르면 프린트 된다. ● 매번 password 입력을 안해도 되고, 각 서버가 사용자들의 password를 저장할 필요가 없다. ex) 구글 계정 로그인 한번 하면, 유튜브도 가능하고, 구글 드라이브도 사용이 가능하다. Kerberos design 요구사항 ● 사용자는 로그인을 한 번만 한다. 그 다음 분산 시스템을 쓰는 데에서 로그인을 별도로 안해도 된다. ● 사용자가 다른 시스템을 요구할 때 사용자의 정보를 보내지 않아야 한다. ● 모든 서버가 사용자의 비밀번호를 저장하지 않아도 된다. System Components ● AS(Authentication Se..
Dos(Denial of Service) ● 서비스 거부 공격 ● 시스템 자원(cpu, memory, network etc)을 고갈시켜 정상적인 접근에 대한 서비스를 제공할 수 없도록 만든다. ● 시스템 보안 요소 중에 가용성 침해에 해당한다. ex) 강동구 폭탄 민원 사건(6년간 한 명이 4만 건에 민원을 제기, 구청 업무 마비로 이어짐) Dos attack type ● Error trigger Dos attack : OS, application의 약점에 attack packet을 전송해서 시스템 에러를 유발(slammer, worm) - 대표적인 공격 방법 : ping of death(비정상적인 ICMP 패킷을 전송하여 시스템 성능을 저하), Land(출발지와 목적지 IP 주소를 동일하게 하여 설정하..
Firewall(방화벽) - 조직이나 기관의 내부의 네트워크를 바깥의 인터넷으로 부터 분리해서 보호하는 하드웨어, 소프트웨어 - 지나다니는 packet이나 traffic을 block한다. Firewall service 1. Traffic monitoring 2. Traffic control 3. NAT - 내부 네트워크 보호 4. VPN - 내부 traffic 노출 차단 Firewalls을 왜 쓸까? - prevent denial of service attacks -> DoS의 위험성을 경감시켜준다. 완벽히 막지는 못하는 것 같음. - prevent illegal modification/access of internal data -> 내부 데이터 접근 공격을 막기 위해 - allow only author..