보안/네트워크 보안6 TLS/SSL 아키텍처 TLS/SSL 적용하기 위해서 SSL 아키텍처를 모두 뜯어볼 생각이다. 사실 SSL 인증서 관련 문의도 많고, SERVER TO SERVER 통신 시 SSL 관련 로직도 상당히 많아서 이번에 확실히 잡고 HTTPS 구축을 진행하려고 한다. 개발자로 느낀 거지만 어중간하게 아는 것은 치명적인 독으로 작용한다는 사실!!.. 하지만 배울 건 넘치고.. 기억력은 한계에.. 그래서 반복하는 게 최선이라고 생각한다. [ SSL 사용 이유 ] 네트워크 보안을 공부하신 분들이라면 대칭키, 비대칭키를 공부하셨을 것입니다. 대칭키는 통신하려는 서로 간 모두 키를 알고 있어야 데이터를 암호화, 복호화할 수 있습니다. 동일한 키를 사용하기 때문에 속도도 매우 빠르지요. 대신 대칭키를 공유하는 과정에서 노출된다면 암호화된 모든.. 2022. 1. 27. SOP 동일 출처 정책(same-origin policy)은 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식입니다. 동일 출처 정책은 잠재적으로 해로울 수 있는 문서를 분리함으로써 공격받을 수 있는 경로를 줄여줍니다. - mozilla- 다음은 모질라에서 sop에 대한 정의입니다. 한 origin으로부터 로드된 document 또는 script가 다른 origin의 리소스와 상호 작용을 제한하는 중요한 보안 방식입니다. 여기서 주목해야 할 것은 문서와 스크립트입니다. 우선 개발자 도구를 켜서 현재 origin이 어떻게 구성되어 있는지 확인해 보겠습니다. 현재 페이지의 오리진입니다. 오리진은 3가지로 구성되어 있습니다. 1. SCHEME : htt.. 2021. 5. 22. 웹 보안 프로토콜 기본 적으로 웹 서버와 웹 클라이언트 간의 사용자 인증 방법만으로는 보안을 위해 필요한 요구 사항들을 만족시킬 수 없다. 웹 보안을 위해 사용되는 주요 프로토콜로는 응용 계층에서 동작하는 메일 보안을 위한 PGP, PEM , S/MIME과 HTTP보안을 위한 HTTPS, 원격 로그인 시 통신을 암호화하는 SSH, 전송 계층과 세션 계층 사이에서 동작하는 SSL/TLS, 네트워크 계층에서 동작하는 IPSec 등이 있다. 1. 이메일 보안 인터넷에서 많이 이용되고 있는 이메일은 송신자에서 수신자에 이르기까지 많은 위험과 취약점을 가지고 있어서 그 내용의 보안을 보장할 수 없다. 내용을 암호화함으로써 중간에서 가로채더라도 다른 사람이 알아볼 수 없게 만드는 것이 있는다. 따라서 메일 보안을 위해 PGP,PEM.. 2021. 2. 28. 암호 기법 암호화란 누구나 읽을 수 있는 평문을 권한이 없는 제삼자가 알아볼 수 없는 형태로 재구성하는 과정을 말하며, 암호화의 역 과정으로 암호문을 평문으로 복원하는 것을 복호화라고 말한다. 현재 대부분의 조직이 침입자의 악의적인 공격으로부터 중요한 정보를 보호하기 위해 침입자 차단 시스템 , 침입탐지 시스템, 바이러스 방역 등의 정보 보호 시스템을 운영하고 있다. 그러나 중요 정보에 대한 완벽한 방어는 불가능하므로 정보 자체에 대한 보호 수단으로 암호화가 사용된다. 암호화는 대개로 전달 과정의 기밀성 보장, 정보의 무결성 보장, 송신자와 수신자의 정당성 보장 기능이 잇으며 암호화에 사용되는 기술은 동작 형태, 평문의 처리 방법, 암호화와 복호화에 사용되는 키의 종류에 따라 분류될 수 있다. 암호화 기술 - 암호.. 2021. 2. 28. 네트워크 보안 위협 유형 보안을 위협하는 유형은 먼저 부정하고 악의적인 행위를 수행하는 사람이 누구냐에 따라 두 가지 유형으로 분류될 수 있다. 정보를 송 * 수신하는 두 당사자를 제외한 인가받지 못한 제삼자가 통신 중인 정보를 공격하는 경우와 송 수신하는 두 당사자 중 어느 한쪽이 상대방을 속이는 경우이다. 별개로 악성 프로그램인 컴퓨터 바이러스나 웜 등을 이용하여 시스템을 감염시켜 시스템이나 네트워크의 보안을 위협하는 경우가 존재한다. 1. 제삼자에 의한 불법적인 공격 유형 공격 유형 설명 modification 비인가된 사용자 또는 공격자가 시스템에 불법적으로 접근하여, 데이터를 조작함으로써 원래의 데이터가 다른 내용으로 바뀌는 행위를 말한다. 이는 정보의 무결성 보장을 위협한다. interception 비인가된 사용자 또.. 2021. 2. 28. 네트워크 보안 개요 정보화 사회에서 수많은 정보들이 생성되고 네트워크를 이용하여 여러 사람들에게 전송되어 사용된다. 만들어진 정보는 특정한 한 곳에만 존재하는 것이 아닌 네트워크를 통해 다른 곳으로도 보내지기도 한다. 인터넷의 보편화로 자신에게 필요한 다양한 종류의 정보를 검색, 접근, 활용하기 쉬워졌다. 이로서 업무의 효율성과 삶의 질을 높아졌지만 보내지는 정보를 중간에 도둑 맞거나 위조되는 등의 정보화 역기능 문제가 발생하게 되었다. 우리는 보안을 통해 정보를 보호함으로써 이루려는 목표는 3가지이다. 기밀성 , 무결성, 가용성 이다. - 기밀성은 정보가 허가되지 않은 사용자에게 노출되지 않는 것을 보장하는 보안원칙을 말한다. - 무결성은 정보가 권한이 없는 사용자의 악의적 또는 비 악의적인 접근에 의해 변경되지 않는 것.. 2021. 2. 28. 이전 1 다음