본문 바로가기

프로그래밍 놀이터/보안73

[도서 정리] 73. Telnet - 보안의 기본 73. Telnet - 보안의 기본 -Telnet (Teletype network)은 SSH 가 보급되기 전에 이용되던 것으로, 예전의 원격 로그인을 위한 프로토콜이다.최근에는 안전성이 높은 SSH 를 사용하여 원격 로그인을 위해 Telnet 을 사용하는 일은 거의 없다. * Telnet 을 사용하지 않게 된 이유 -Telnet 통신이 안전성이 낮기 때문.Telnet 에서는 보통 데이터를 암호화하지 않고 평문으로 송수신하기 때문에 패킷 캡처 등에 의해 통신 내용을 도난당할 위험이 있다.SSL 을 이용함으로써 통신 데이터를 암호화하는 것도 가능하지만 현재는 보다 편리하고 안전성 높은 SSH 가 보급되어 있기 때문에 일부러 Telnet 을 이용할 필요가 없다. * 서버 소프트웨어의 작동 확인용 툴로서의 Te.. 2019. 12. 22.
[도서 정리] 72. SSH - 보안의 기본 72. SSH - 보안의 기본 -SSH(Secure Shell)는 안전한 원격 로그인을 구현하기 위해 사용되는 기술이다.SSH 에서는 각종 암호화 기술과 인증 기술 등을 이용하여 안전성을 확보한다. -SSH 는 문맥에 따라 프로토콜을 가르키는 경우와 구축을 가리키는 경우가 있다. -SSH 는 크게 키 교환, 호스트 확인, 사용자 인증, 통신 데이터의 암호화라는 4개의 단계(Phase)를 구현하는 프로토콜이다.SSH 구축에 사용되는 것으로는 OpenSSH, Putty, Tera Term Pro 등이 있으며, 최신판은 SSH 프로토콜 Version 2 를 지원한다. * SSH 로 원격 로그인을 할 때의 인증 방법 -SSH 로그인 인증 방법에는 비밀번호 인증과 공개키 인증이 있다. -비밀번호 인증은 원격 로그.. 2019. 12. 21.
[도서 정리] 71. 기타 VPN 구축 기술 - 보안의 기본 71. 기타 VPN 구축 기술 - 보안의 기본 * OpenVPN -OpenVPN 은 오픈 소스 VPN 소프트웨어이다.SSL/TLS, SSH 와 같은 다양한 암호화 통신 프로토콜을 이용할 수 있다.지원하는 플랫폼도 윈도우, UNIX/Linux, Mac OS, iOS, Android 와 같이 많기 때문에 손쉽게 이용할 수 있다. -OpenVPN 은 라우터와 같은 기기에 구축되어 있지 않은 경우가 많기 때문에 OpenVPN 을 사용하여 VPN 을 구축하려면 VPN 서버가 필요하다. -연결 종류로는 라우팅 방식과 브리지 방식이 있다.라우팅 방식에서는 사내 LAN 과는 별도로 OpenVPN 클라이언트를 수용할 LAN 이 마련된다.그리고 사내 LAN 에 엑세스 하려면 별도의 경로 설정이 필요하다. 브리지 방식은 사.. 2019. 12. 20.
[도서 정리] 70. PPTP 와 SSTP - 보안의 기본 70. PPTP 와 SSTP - 보안의 기본 -PPTP( Point to Point Tunneling Protocol ) 와 SSTP ( Secure-Socket Tunneling Protocol )는 둘 다 MS 가 개발한 VPN 프로토콜이다.이 두 프로토콜은 윈도우즈에 표준으로 내장되어 있기 때문에 소프트웨어 추가 등의 과정 없이 바로 이용할 수 있다. * PPTP (Point-to-Point Tunneling Protocol) -PPP 를 암호화 등으로 확장한 프로토콜이다.PPTP 는 윈도우 95의 OSR2(OEM Service Release 2)부터 표준 내장된 VPN 프로토콜이다.시판 라우터에서도 사용되고 있고, 오픈 소스로 구축된 PPTP 도 있다. -PPTP 에 채택되어 있는 RC4 는 암호.. 2019. 12. 19.
[도서 정리] 69. IPsec - 보안의 기본 69. IPsec - 보안의 기본 * IP 패킷의 암호화와 인증을 위한 프로토콜 -IPsec 은 TCP/IP 통신에서 사용하는 IP 패킷 단위의 암호화와 패킷이 변조되지 않았다는 것을 확인(인증)하기 위한 프로토콜이다.VPN 을 구축할 때 주로 사용한다. -IPsec 에서는 대부분의 경우 IP 패킷 자체를 암호화하고, 암호화된 IP 패킷을 페이로드로 만든 후 IP 헤더를 부여하는 통신을 한다IP 패킷의 암호화와 복호화는 IPsec 을 해석하는 IPsec 게이트웨이라는 장치에서 수행한다. * IPsec 게이트웨이의 역할 -IPsec 게이트웨이는 보통의 TCP/IP 통신을 IPsec 통신으로 변환하거나 IPsec 통신을 보통의 TCP/IP 통신으로 변환하기 위한 장치이다.IPsec 게이트웨이를 사용한 변환 .. 2019. 12. 18.
[도서 정리] 68. VPN - 보안의 기본 68. VPN - 보안의 기본 -VPN (Virtual Private Network: 가상 사설 네트워크)은 인터넷을 비롯한 안전하지 않은 통신망을 이용하여 여러 네트워크 간에서 안전한 통신을 하기 위한 장치이다.VPN 은 실제로 프라이빗한 네트워크를 만든다는 것이 아니라, 그러한 네트워크를 가상적으로 만들기 위한 장치이다. -전용선이라 불리는 장치를 이용하면 여러 개의 네트워크를 간단하고 안전하게 연결할 수 있지만, 전용선은 비용이 상당히 높기 때문에 누구나 쉽게 이용할 수 있는 것이 아니다.이 문제를 해결하기 위해 고안된 것이 전용선과 비교하여 저가로 여러 네트워크를 연결할 수 있는 것이 VPN 이다.VPN 의 경우 별로 안전하지 않은 통신망(인터넷)을 사용하여 안전한 통신을 실현하기 위해 통신 데이.. 2019. 12. 17.
[도서 정리] 67. IDS / IPS / UTM - 보안의 기본 67. IDS / IPS / UTM - 보안의 기본 -공격을 감지하고 시스템을 방어하는 장치에는 크게 다음의 세 종류가 있다. IDS (Intrusion Detection System): 침입 감지 시스템IPS (Intrusion Prevention System) : 침입 방지 시스템UTM (Unified Thread Management) : 통합 위협 관리 -IDS 는 공격을 감지한 것을 어떤 방법으로 관리자에게 통지하는 시스템IPS 는 감지한 공격과 관련된 통신을 핀 포인트로 차단하는 시스템 (IDS 기능을 품고 있음)UTM 은 다양한 기능을 갖춘 통합적 보안 솔루션이다.(IPS 기능을 포함한 것이 많다.) * IDS 가 공격을 감지하는 구조 -IDS 는 TCP/IP 헤더(일반적 방화벽)에 더하여 통.. 2019. 12. 16.
[도서 정리] 66. 프록시 서버 - 보안의 기본 66. 프록시 서버 - 보안의 기본 -프록시 서버란 기업이나 단체의 내부 네트워크에 설치된 컴퓨터가 인터넷에 엑세스할 떄 해당 컴퓨터 대신 인터넷에 엑세스하는 서버이다.이는 IP 주소의 효과적인 활용을 위해서다. -인터넷이 지금처럼 보급되지 않았던 시절에는 내부 네트워크에 설치된 각 컴퓨터에도 글로벌 IP 주소를 할당할 수 있었다.하지만 인터넷에 연결되는 기기가 급증하면서 모든 기기에 글로벌 IP 주소를 할당할 수 없게 되었다.그래서 나온 것이 프록시 서버이다. -현재 글로벌 IP 주소는 프록시 서버에 할당해 두고, 내부 네트워크에 설치된 컴퓨터는 필요에 따라 프록시 서버를 경유하여 인터넷에 엑세스하도록 하는 구조로 되어 있다. * 프록시 서버를 사용할 때의 장점과 문제 -장점은 네트워크가 IP 주소의 .. 2019. 12. 15.
[도서 정리] 65. 웹 앱 방화벽 - 보안의 기본 65. 웹 앱 방화벽 - 보안의 기본 -웹 앱 방화벽(Web Application Firewall: WAF)은 웹 앱의 통신 제어로 특화된 방화벽이다.처리 내용 자체는 기본적으로 일반 방화벽과 똑같이 ‘외부 네트워크로부터 오는 통신을 정해진 통신 가능 여부를 판단하는 룰에 따라 필터링’ 하는 것이다. -WAF 와 일반 방화벽의 차이는 ‘룰의 바탕이 되는 정보원’ 에 있다.일반 방화벽이 TCP/IP 헤더에 포함되는 각종 정보를 바탕으로 룰을 정하는 데에 비해 WAF 는 웹 프로토콜인 HTTP 포맷을 바탕으로 룰을 정한다. * WAF 에 의한 악의적인 공격의 방지 -웹 앱에 대한 공격은 HTTP 통신의 형태로 온다.(SQL 인젝션, OS 커맨드 인젝션, 크로스 사이트 스크립팅)SQL 인젝션이 SQL 문을 바.. 2019. 12. 14.