일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 |
- 체스키
- init 6
- 오스트리아 여행
- 체코
- 잘츠부르크 여행
- 체스키크룸로프
- 초단파방송
- 모차르트 동상
- 체스키크롬로프
- 리눅스
- 오스트리아
- 소극적 공격
- 무차별 공격
- 클라우드
- 김난도
- BGP
- init 0
- CK셔틀
- PIM-SM
- BGP AS_Path prepend
- 레지오젯
- html5
- 할슈타트 페리
- 트렌드코리아
- vi편집기
- 적극적 공격
- 프라하
- 도서평
- 잘츠부르크 김치
- 비엔나 여행
- Today
- Total
목록2021/04 (5)
N's Story
방화벽(Firewall) 내외부간 접근제한을 통한 정책으로 정보자산을 보호할 수 있는 장비다. 패킷 필터링 방화벽(Packet Filtering Firewall) 1세대 방화벽으로 4계층에서 동작한다. 송수신 IP 및 Port번호를 이용하여 특정 트래픽을 허용하거나 차단한다. 프록시 방화벽(Proxy Firewall) 2세대 방화벽으로 7계층에서 동작한다. 클라이언트와 외부 네트워크와의 중개인의 역할을 하며 패킷 정보를 7계층까지 확인 후 이상이 없는 패킷만을 목적지로 전달한다. 7계층까지 확인하기 때문에 패킷 필터링 방화벽에 비해 높은 수준에 보호 능력을 제공한다. 응용 게이트웨이 방식(Application Gateway) 7계층에서 동작한다. 각각의 서비스별로 Proxy데몬이 존재하고, 외부에 대한 ..
Open Scan TCP Open 포트가 열려있을 경우 SYN+ACK 응답을 회신한다. UDP Open 포트가 열려있을 경우 응답이 오지 않는다. 포트가 닫혀있을 경우 ICMP Unreachable 응답을 받는다. Stealth Scan TCP FIN 스캔 FIN플래그를 설정하여 보낸다. 포트가 열려있을 경우 응답이 오지 않는다. RST 패킷이 되돌아 오면 닫혀 있는 것이다. TCP ACK 스캔 포트의 오픈 여부를 판단하는 것이 아닌, 방화벽 정책을 테스트하기 위한 스캔이다. 대상 방화벽이 상태 기반(Stateful)인지 여부, 대상 포트가 방화벽에서 필터링되는지 확인한다. NULL 스캔 NULL 플래그(모든 플래그가 0)를 설정하여 보낸다. 포트가 열려있을 경우 응답이 오지 않는다. 포트가 닫혀있을 경..
키 대칭키 암호, 공개키 암호, 전자서명, 메시지 인증 등 평문 메시지에 암호기술에 사용하기 위한 것이다. 키 종류 마스터키 반복적으로 사용하는 대표키로 안전한 보관이 필요하다. 세션키 한번만 사용하는 키로 사용이 종료되면 폐기된다. 공개키 전자서명 및 평문 메시지의 암호화용으로 사용한다. CEK(Contents Encrypting Key) 콘텐츠 암호화 키 KEK(Key Encrypting Key) 키를 암호화하는 키
공개키 인증서 기본 영역 X.509 버전번호 일련번호 인증서 소유자 발급자 유효기간 대상 공개키 공개키 인증서 확장 영역 키와 정책 정보 기관키 식별자, 사용자키 식별자, 키 사용, 인증서 정책 사용자와 발행자 속성 사용자 대체 이름, 발급자 대체 이름 인증 경로 제약 조건 기본 제한 ,이름 제한, 정책 제한
PKI(Public Key Infrastructure) 전자서명에서 서명 검증을 할 때 이용하는 공개키가 진짜 송진자의 공개키여야 한다. 이 때문에 고안된 것이 공개키를 메시지로 간주하고, 신뢰 가능한 다른 사람에게 전자서명을 해서 받는 인증서다. 공개키 암호 및 전자서명의 기술 즉, 공개키 암호화에 기반을 만들어 가는 것이 PKI다. PKI 구성요소 인증기관(CA : Certication Authority) 인증정책 수립 및 인증서 폐기목록 관리 정책 승인기관(PAA : Policy Approving Authority) 정책 인증기관(PCA, Policy Certification Authority) 검증기관(VA : Validation Authority) 인증서의 유효성 확인 사용자와 최종 개체(sub..