개발스토리

IPsec이 하는 일 -> 주고 받는 IP packet을 보호해준다. ● IP 주소 위장 방지 (출발지 인증) ● IP 데이터그램의 변경 및 재전송 방지 ● IP 데이터그램을 위한 기밀성, 무결성 제공 ● 보안 프로토콜 선택 (시스템들이 필요로 하는) ● 암호 알고리즘 선택 (선택된 프로토콜에서 사용되도록) ● 암호키 생성, 분배(요청된 서비스의 제공에 필요) BUT, 장점이 꽤 있는데도 성능 저하 문제로 인해 많이 쓰이지는 않는다. ● IPsec을 많이 활용한 application은 VPN(Virtual Private Network)이다. IPsec 구성 -> 3 가지 컴포넌트로 구성되어 있다. ● IPsec AH(인증 헤더)프로토콜 - 데이터 근원 인증, 비연결형 무결성 제공 ● 캡슐화 보안 페이로드..

Kerberos ● Symmetic Key 기반 분산 인증 시스템 ex) pc방에서 프린트 할 때 프린트 서버에 따로 로그인 안하고 바로 인쇄만 누르면 프린트 된다. ● 매번 password 입력을 안해도 되고, 각 서버가 사용자들의 password를 저장할 필요가 없다. ex) 구글 계정 로그인 한번 하면, 유튜브도 가능하고, 구글 드라이브도 사용이 가능하다. Kerberos design 요구사항 ● 사용자는 로그인을 한 번만 한다. 그 다음 분산 시스템을 쓰는 데에서 로그인을 별도로 안해도 된다. ● 사용자가 다른 시스템을 요구할 때 사용자의 정보를 보내지 않아야 한다. ● 모든 서버가 사용자의 비밀번호를 저장하지 않아도 된다. System Components ● AS(Authentication Se..

Dos(Denial of Service) ● 서비스 거부 공격 ● 시스템 자원(cpu, memory, network etc)을 고갈시켜 정상적인 접근에 대한 서비스를 제공할 수 없도록 만든다. ● 시스템 보안 요소 중에 가용성 침해에 해당한다. ex) 강동구 폭탄 민원 사건(6년간 한 명이 4만 건에 민원을 제기, 구청 업무 마비로 이어짐) Dos attack type ● Error trigger Dos attack : OS, application의 약점에 attack packet을 전송해서 시스템 에러를 유발(slammer, worm) - 대표적인 공격 방법 : ping of death(비정상적인 ICMP 패킷을 전송하여 시스템 성능을 저하), Land(출발지와 목적지 IP 주소를 동일하게 하여 설정하..

Firewall(방화벽) - 조직이나 기관의 내부의 네트워크를 바깥의 인터넷으로 부터 분리해서 보호하는 하드웨어, 소프트웨어 - 지나다니는 packet이나 traffic을 block한다. Firewall service 1. Traffic monitoring 2. Traffic control 3. NAT - 내부 네트워크 보호 4. VPN - 내부 traffic 노출 차단 Firewalls을 왜 쓸까? - prevent denial of service attacks -> DoS의 위험성을 경감시켜준다. 완벽히 막지는 못하는 것 같음. - prevent illegal modification/access of internal data -> 내부 데이터 접근 공격을 막기 위해 - allow only author..