[도서 정리] 69. IPsec - 보안의 기본 69. IPsec - 보안의 기본 * IP 패킷의 암호화와 인증을 위한 프로토콜 -IPsec 은 TCP/IP 통신에서 사용하는 IP 패킷 단위의 암호화와 패킷이 변조되지 않았다는 것을 확인(인증)하기 위한 프로토콜이다.VPN 을 구축할 때 주로 사용한다. -IPsec 에서는 대부분의 경우 IP 패킷 자체를 암호화하고, 암호화된 IP 패킷을 페이로드로 만든 후 IP 헤더를 부여하는 통신을 한다IP 패킷의 암호화와 복호화는 IPsec 을 해석하는 IPsec 게이트웨이라는 장치에서 수행한다. * IPsec 게이트웨이의 역할 -IPsec 게이트웨이는 보통의 TCP/IP 통신을 IPsec 통신으로 변환하거나 IPsec 통신을 보통의 TCP/IP 통신으로 변환하기 위한 장치이다.IPsec 게이트웨이를 사용한 변환 .. 2019. 12. 18. [도서 정리] 68. VPN - 보안의 기본 68. VPN - 보안의 기본 -VPN (Virtual Private Network: 가상 사설 네트워크)은 인터넷을 비롯한 안전하지 않은 통신망을 이용하여 여러 네트워크 간에서 안전한 통신을 하기 위한 장치이다.VPN 은 실제로 프라이빗한 네트워크를 만든다는 것이 아니라, 그러한 네트워크를 가상적으로 만들기 위한 장치이다. -전용선이라 불리는 장치를 이용하면 여러 개의 네트워크를 간단하고 안전하게 연결할 수 있지만, 전용선은 비용이 상당히 높기 때문에 누구나 쉽게 이용할 수 있는 것이 아니다.이 문제를 해결하기 위해 고안된 것이 전용선과 비교하여 저가로 여러 네트워크를 연결할 수 있는 것이 VPN 이다.VPN 의 경우 별로 안전하지 않은 통신망(인터넷)을 사용하여 안전한 통신을 실현하기 위해 통신 데이.. 2019. 12. 17. [도서 정리] 67. IDS / IPS / UTM - 보안의 기본 67. IDS / IPS / UTM - 보안의 기본 -공격을 감지하고 시스템을 방어하는 장치에는 크게 다음의 세 종류가 있다. IDS (Intrusion Detection System): 침입 감지 시스템IPS (Intrusion Prevention System) : 침입 방지 시스템UTM (Unified Thread Management) : 통합 위협 관리 -IDS 는 공격을 감지한 것을 어떤 방법으로 관리자에게 통지하는 시스템IPS 는 감지한 공격과 관련된 통신을 핀 포인트로 차단하는 시스템 (IDS 기능을 품고 있음)UTM 은 다양한 기능을 갖춘 통합적 보안 솔루션이다.(IPS 기능을 포함한 것이 많다.) * IDS 가 공격을 감지하는 구조 -IDS 는 TCP/IP 헤더(일반적 방화벽)에 더하여 통.. 2019. 12. 16. [도서 정리] 66. 프록시 서버 - 보안의 기본 66. 프록시 서버 - 보안의 기본 -프록시 서버란 기업이나 단체의 내부 네트워크에 설치된 컴퓨터가 인터넷에 엑세스할 떄 해당 컴퓨터 대신 인터넷에 엑세스하는 서버이다.이는 IP 주소의 효과적인 활용을 위해서다. -인터넷이 지금처럼 보급되지 않았던 시절에는 내부 네트워크에 설치된 각 컴퓨터에도 글로벌 IP 주소를 할당할 수 있었다.하지만 인터넷에 연결되는 기기가 급증하면서 모든 기기에 글로벌 IP 주소를 할당할 수 없게 되었다.그래서 나온 것이 프록시 서버이다. -현재 글로벌 IP 주소는 프록시 서버에 할당해 두고, 내부 네트워크에 설치된 컴퓨터는 필요에 따라 프록시 서버를 경유하여 인터넷에 엑세스하도록 하는 구조로 되어 있다. * 프록시 서버를 사용할 때의 장점과 문제 -장점은 네트워크가 IP 주소의 .. 2019. 12. 15. [도서 정리] 65. 웹 앱 방화벽 - 보안의 기본 65. 웹 앱 방화벽 - 보안의 기본 -웹 앱 방화벽(Web Application Firewall: WAF)은 웹 앱의 통신 제어로 특화된 방화벽이다.처리 내용 자체는 기본적으로 일반 방화벽과 똑같이 ‘외부 네트워크로부터 오는 통신을 정해진 통신 가능 여부를 판단하는 룰에 따라 필터링’ 하는 것이다. -WAF 와 일반 방화벽의 차이는 ‘룰의 바탕이 되는 정보원’ 에 있다.일반 방화벽이 TCP/IP 헤더에 포함되는 각종 정보를 바탕으로 룰을 정하는 데에 비해 WAF 는 웹 프로토콜인 HTTP 포맷을 바탕으로 룰을 정한다. * WAF 에 의한 악의적인 공격의 방지 -웹 앱에 대한 공격은 HTTP 통신의 형태로 온다.(SQL 인젝션, OS 커맨드 인젝션, 크로스 사이트 스크립팅)SQL 인젝션이 SQL 문을 바.. 2019. 12. 14. [도서 정리] 64. 방화벽 - 보안의 기본 64. 방화벽 - 보안의 기본 -외부의 공격으로부터 방어하는 것을 목적으로 컴퓨터에 설치하는 소프트웨어나 인터넷에 설치하는 하드웨어의 총칭.패킷 필터형 방화벽이나 앱 게이트웨이형 방화벽 등이 있다. -요즘은 인터넷을 경유하여 공격해 오는 것이 당연한 상황이기 때문에 시스템의 보안을 확보하는 데 있어서 방화벽은 필수적이다. * 방화벽으로 통신 가능 여부를 제어 -방화벽은 네트워크간 통신의 가능 여부를 제어한다.이 때 대상이 되는 통신의 종류는 기본적인 제품의 경우 내부 네트워크와 외부 네트워크 이렇게 두가지가 있다.사전에 이 두 종류의 네트워크를 정의한 후, 네트워크 간 통신의 가능 여부를 제어한다.보다 고기능의 제품의 경우는 위 두 종류에 더해 DMZ(DeMilitarized Zone)라 부르는 네트워크.. 2019. 12. 13. [도서 정리] 63. 코드 서명 - 보안의 기본 63. 코드 서명 - 보안의 기본 * 코드 서명의 목적 -코드서명이란 배포할 프로그램 코드에 대한 서명으로, 해당 프로그램이 정당하다는 것을 증명하기 위해 붙인다.문서에 사인하는 것과 같다. -코드서명은 보안 패치와 같은 업데이트 프로그램을 배포할 때 특히 중요하다.업데이트 프로그램은 인터넷을 경유하여 배포되기 때문에 공격자가 정식 업데이트로 위장하여 멀웨어와 같은 프로그램을 삽입할 위험이 있다.이를 방지하기 위해 누가 그 프로그램 코드를 작성했는지를 검증하기 위해 코드서명을 사용한다. * 코드서명의 베이스가 되는 전자서명과 공개키 암호 방식 -코드서명의 베이스가 되는 것은 전자서명 기술이다.전자서명은 종이 대신 파일과 같은 디지털 데이터를 대상으로 다음의 두 가지를 검증할 수 있다. 1. 데이터가 원본.. 2019. 12. 12. [도서 정리] 62. TLS - 보안의 기본 62. TLS - 보안의 기본 -TLS(Transport Layer Security) 및 그 이전 버전인 SSL(Secure Socket Layer)은 인터넷에서 통신할 때의 인증 및 통신 암호화 장치이다.TLS 나 SSL 라고 하면 암호화의 이미지가 강하지만 실제로 암호화 통신을 하는 데 있어서 가장 먼저 중요한 것은 통신이 신뢰할 만한지를 확인하는 프로세스이다.통신 상대가 누군가를 가장하고 있다면 암호화를 해도 결국 정보는 유출되기 때문이다. -TLS 는 처음에 핸드쉐이크 프로토콜이라고 해서 상대를 인증하기 위한 절차를 실행하는데, 이 절차 안에 서로의 상대가 갖고 있는 인증서를 받아 검증하는 스텝이 있다.인증서가 신원이 맞는지는 인증서의 인증국이 보내오는 리스트와 대조함으로써 확인할 수 있다. * .. 2019. 12. 11. [도서 정리] 61. AES - 보안의 기본 61. AES - 보안의 기본 -AES(Advanced Encryption System)는 현재 각 나라의 암호 규격에 의해 이용이 권장되고 있는 공통키 암호 방식이다.1990년대는 DES(Data Encryption Standard)라는 공통키 암호 방식이 주류였지만, 컴퓨터의 성능 향상과 함께 DES 의 보안 강도(깨지기 어려운 정도)가 불안해지기 시작해서 1999년에 DES 해독에 필요한 시간이 24시간이 안 걸렸다는 점에서 새로운 암호화 방식이 강하게 요구되었고, 그래서 태어난 것이 AES 이다. -DES 키의 경우의 수는 2^56이다.즉, 공격자는 올바른 키를 발견하기 위해 2^56가지의 키를 시험해 볼 필요가 있다. (보통은 평균하여 그 반 정도) * AES 의 탄생 -공통키 암호 방식에서는 .. 2019. 12. 10. 반응형 이전 1 ··· 27 28 29 30 31 32 33 ··· 242 다음