본문 바로가기
[도서 정리] 73. Telnet - 보안의 기본 73. Telnet - 보안의 기본 -Telnet (Teletype network)은 SSH 가 보급되기 전에 이용되던 것으로, 예전의 원격 로그인을 위한 프로토콜이다.최근에는 안전성이 높은 SSH 를 사용하여 원격 로그인을 위해 Telnet 을 사용하는 일은 거의 없다. * Telnet 을 사용하지 않게 된 이유 -Telnet 통신이 안전성이 낮기 때문.Telnet 에서는 보통 데이터를 암호화하지 않고 평문으로 송수신하기 때문에 패킷 캡처 등에 의해 통신 내용을 도난당할 위험이 있다.SSL 을 이용함으로써 통신 데이터를 암호화하는 것도 가능하지만 현재는 보다 편리하고 안전성 높은 SSH 가 보급되어 있기 때문에 일부러 Telnet 을 이용할 필요가 없다. * 서버 소프트웨어의 작동 확인용 툴로서의 Te.. 2019. 12. 22.
[도서 정리] 62. TLS - 보안의 기본 62. TLS - 보안의 기본 -TLS(Transport Layer Security) 및 그 이전 버전인 SSL(Secure Socket Layer)은 인터넷에서 통신할 때의 인증 및 통신 암호화 장치이다.TLS 나 SSL 라고 하면 암호화의 이미지가 강하지만 실제로 암호화 통신을 하는 데 있어서 가장 먼저 중요한 것은 통신이 신뢰할 만한지를 확인하는 프로세스이다.통신 상대가 누군가를 가장하고 있다면 암호화를 해도 결국 정보는 유출되기 때문이다. -TLS 는 처음에 핸드쉐이크 프로토콜이라고 해서 상대를 인증하기 위한 절차를 실행하는데, 이 절차 안에 서로의 상대가 갖고 있는 인증서를 받아 검증하는 스텝이 있다.인증서가 신원이 맞는지는 인증서의 인증국이 보내오는 리스트와 대조함으로써 확인할 수 있다. * .. 2019. 12. 11.
[android] Secure Coding Guide [android] Secure Coding Guide -Android Secure Coding Guide 라는 간략한 세미나를 듣고 왔다.새로운 내용은 없지만, 그냥 Remind 하는 차원에서 정리해본다. 최소 권한 : 불필요한 퍼미션 사용하지 말자. 안드로이드 6.0(MOS) 부터 Runtime Permission 이 되면서 문제가 적어지지만, 이전에는 과도한 권한을 사용하는 문제가 있었다.꼭 필요한 권한만 정의해서 사용하라.위치정보를 사용할 때는 국내 위치정보법에 따라 필수 5대항목 고지 등의 의무사항이 있으니 확인해야 한다. (기획적인 내용) 소스코드 보안 : 난독화 여부 Proguard 난독화를 사용해라.기본 Proguard 말고도 난독화를 해주는 보안강화 솔루션 들도 있다. ( 옵션을 잘 확인하.. 2018. 5. 24.
[web network] SPDY ( 스피디 ) [web network] SPDY ( 스피디 ) Wikihttp://d2.naver.com/helloworld/140351http://www.slideshare.net/oddpoet/spdy-13231459 -두문자어가 아니며, Speedy 를 기반으로 구글이 만든 단어이다.스피디 라고 읽는다. -구글이 개발한 비표준 개방형 네트워크 프로토콜이다. ( HTTP 2.0 에 들어갈 예정 ) -SPDY 가 등장한 배경은 다음과 같다. 더 많은 리소스 다수의 도메인 동적 동작 보안이 중요한 이슈 -웹 페이지 부하 레이턴시를 줄이고, 웹 보안을 개선한다.압축, 다중화(Multiplexing, Pipiline 과는 다르다), 우선 순위 설정을 통해 레이턴시를 감소한다. -하나의 소켓 연결을 통해 페이지를 구성하는 .. 2018. 5. 6.
[network] SSL 에 대해 알아보장~ [network] SSL 에 대해 알아보장~ 기본 개념 -SSL 은 Secure Sockets Layer 의 약자 -SSL 은 서버 인증 (Server Authentication), 클라이언트 인증 (Client Authentication) 그리고 데이터 암호화(Data Encryption) 이렇게 3가지 기능을 제공하는 프로토콜이다.Netscape 사에서 만들었다. -SSL 을 사용하는 URL 은 https 라는 스킴을 사용한다. -SSL 3.0 의 업그레이드 버전부터는 TLS 로 이름이 바뀌었다.TLS 는 Transport Layer Security 의 약자. -1. 웹브라우저가 SSL 로 암호화된 페이지를 요청한다. (https scheme 사용)2. 웹 서버가 public key 를 인증서와 함께.. 2018. 5. 2.
보안인증서 경고 메세지가 뜻하는 바는? 보안인증서 경고 메세지가 뜻하는 바는? 인터넷을 하다 보면 종종 아래와 같은 화면을 접하곤 한다. 은행, 포털, 게임, 대기업 등 개인정보를 취급하는 모든 웹사이트는 개인 정보 전송을 할 때 필수적으로 암호화 통신을 해야 한다. 이 암호화 기능을 제공하는 것이 보안 인증서이다. 최신 브라우저들은 개인정보 전송을 할 소지가 있는 사이트에서 보안 인증서를 사용하지 않을 경우 위와 같은 메세지를 유저에게 띄워준다. 만약 보안인증서를 사용하지 않은 사이트에서 사용자의 정보를 입력해야 하는 경우가 있다면, 반드시 삼가해야 한다. ( 아이디, 비밀번호, 이름, 전화번호, 계좌번호 등등 ) 보안 인증서를 사용하는 웹사이트에서는 이 인증서를 사용자가 볼 수 있으며, 인증서에는 회사명, 회사 주소, 사이트 명 등이 기술.. 2014. 1. 20.
"웹을 지탱하는 기술" 내용정리. "웹을 지탱하는 기술" 내용정리. "웹을 지탱하는 기술" 이라는 일본 저자가 쓴 책을 본 후에,핵심이 되는 내용이랑 내가 몰랐던 내용인데 정리해두면 좋을 것 같은 내용을 정리해본다. 설명과 함께 정확한 내용, 빠진 내용을 확인하고 싶은 사람은 책을 직접 볼 수 있도록~ 웹을 지탱하는 기술 서평을 보고 싶으면 여기를 클릭! 웹의 다양한 용도 1. 웹사이트 2. User InterfaceHTML 도움말, 웹 UI for embedded systems 3. APIWeb Service 라 부름 웹을 지탱하는 기술 1. HTTP, URI, HTML 2. 하이퍼미디어비선형적 컨텐츠. 중간에 link 타고 갈 수 있고, 동영상, 다른 사이트 등을 껴 넣을 수 있다. (책은 선형) 3. 분산시스템자료의 내용이 전세계적.. 2013. 6. 24.
반응형

티스토리툴바