728x90 전체 글119 Kerberos * Kerberos - 커버로스란 그리스 신화에서 저승의 신 하데스의 문을 지키는 머리가 셋 달린 개라고 한다. 제 3의 인증 서버를 이용해 사용자 간에 인증, 즉 신분의 확인을 인증서버를 통해 하는 것이다. - 커버로스는 비밀 키 암호화를 사용하여 클라이언트 / 서버 애플리케이션에 대한 강력한 인증을 제공하도록 설계된 네트워크 인증 프로토콜이다. - 사용자 / 클라이언트 / 서버간에 인증 기능을 제공하기 위해 개발됐으며 Spoofing이나 Sniffing을 막을 수 있다. * Kerberos가 사용되는 경우 - 서버의 수가 많아지고, 유저의 수도 많아져서 사용자와 권한에 대한 관리 비용이 높아지는 경우 - 서버별로 접근 가능한 사용자를 관리해야 할 때 - 서버가 추가될 때마다 혹은 유저가 추가/삭제될 .. 2021. 5. 20. 암호화 / 인증 * 암호화, 인증 알고리즘 암호화는 대칭키, 비대칭키로 하고 인증은 해쉬 알고리즘을 이용한다. → 암호화 알고리즘 : DES, 3DES, AED(대칭키) rsa(비대칭키) 등이 있다. → 해쉬 알고리즘 : SHA, MD5가 있다. (해쉬는 무결성을 검증함, 해쉬값을 보고 데이터가 바뀐 지 확인한다.) MD5 : 512bit 블럭을 생성 -> 128bit 키를 사용 -> 해쉬값 생성 SHA : 512bit 블럭을 생성 -> 160bit 키를 사용 -> 해쉬값 생성 * 해쉬 동작 데이터를 전송할 때 데이터에 해쉬값을 붙여서 보낸다. 서로 해쉬값을 비교해서 같으면 data 무결성이 보장(데이터가 안 바뀐 지 확인)이 되고 data를 수신하게 된다. 서로 해쉬값을 비교해서 다르면 data 무결성이 보장되지 않기.. 2021. 4. 28. IPsec VPN * IPsec? IPsec VPN? IPsec(Internet Protocol Security)은 네트워크 계층의 보안 프로토콜로 VPN에 널리 쓰이고 있다. 그리고 이 IPsec 프로토콜을 사용한 VPN을 IPsec VPN이라고 한다. IPsec은 VPN을 구현하기 위해 만들어진 VPN 프로토콜이기 때문에 IPsec과 IPsec VPN은 동의어로 봐도 될 것이다. * IPsec VPN - IPsec을 한마디로 정의하자면 'IP 프로토콜에 보안성(암호+인증)을 입혀 사설망과 같은 보안 효과를 갖지만 가상 사설망이기 때문에 비용은 저렴한 방식'이라고 생각하면 된다. - IPsec VPN은 패킷을 보호하기 위한 보안적인 필드가 없어서 IP 보안을 추가해주는 개념으로 나온 것이다. IP 패킷에 대한 암호화 및.. 2021. 4. 28. XFF Header * XFF Header X-Forwarded-for(XFF)는 HTTP Header 중 하나로 프록시나 로드 밸런서를 통해 웹 서버에 접속하는 클라이언트의 원 IP 주소를 식별하는 표준 헤더이다. 클라이언트와 서버 중간에서 트래픽이 프록시나 로드 밸런서를 거치면, 서버 접근 로그에는 프록시나 로드 밸런서의 IP 주소만을 담고 있다. 클라이언트의 원 IP 주소를 보기 위해 XFF 요청 헤더가 사용된다. 이 헤더는 디버깅, 통계, 위치 종속적인 컨텐츠를 위해 사용되고, 클라이언트의 IP 주소 등과 같은 민감한 개인 정보를 노출시키기 때문에 이 헤더를 사용할 때에는 사용자의 프라이버시를 주의해야 한다. * XFF Header 설정 vi /etc/apache2/apache2.conf vi /etc/nginx/s.. 2021. 3. 28. [Active Directory] AD FS 용어 계정 파트너는 리소스 파트너의 환경에 있는 리소스에 접근하는 사용자 계정이 사용하는 보안 토큰을 발급하는 조직으로 정의할 수 있다. 계정 파트너의 역할은 사용자 계정을 저장, 인증하고, 사용자 클레임을 만들며, 응용 프로그램과 서비스에 인증하기 위한 리소스 파트너가 사용하는 보안 토큰을 클레임에 넣는 것이다. 계정 파트너와 리소스 파트너는 페더레이션 트러스트 관계에서 SSO 기능을 제공하기 위해 함께 동작한다. AD FS 구성 데이터베이스는 단일 AD FS 인스턴스 또는 페더레이션 서비스를 표현하기 위한 모든 구성 데이터를 저장하는 데 사용된다. 개별 페더레이션에는 서버 팜을 위한 AD FS 구성 데이터베이스가 있다. AD FS에서는 WID(Windows Internal Database) 또는 MS SQ.. 2021. 3. 12. [Active Directory] AD 용어 작업 그룹(WORKGROUP) 기본적으로 Windows 네트워크(LAN)에서 도메인에 가입하지 않은 하나 이상의 컴퓨터다. 모든 컴퓨터는 단독으로 존재하므로 컴퓨터들 사이의 의존성은 없다. 예를 들어 컴퓨터 1에서 ‘Hajin’이라는 로컬 사용자가 있고 컴퓨터 2에서도 ‘Hajin’이라는 이름의 사용자가 있다고 가정해보자. 이들 사용자는 동일한 이름을 가지며 같은 사람이지만 완전히 다른 사용자다. 따라서 사용자의 암호를 관리하기 원한다면 각 컴퓨터 콘솔에 로그인하여 암호를 바꿔야 한다. 이들 사용자를 중앙에서 관리할 방법은 없다. 도메인(Domain) AD의 가장 기본이 되는 단위이다. 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다. 도메인을 사용하는.. 2021. 3. 11. LDAP * LDAP(Lightweight Directory Access Protocol) - 네트워크 상에서 어떠한 정보(전화번호, 주소, 조직, 파일, 계정 등등)를 쉽게 찾아볼 수 있게 하는 소프트웨어 프로토콜이다. - 디렉터리 서비스, DNS도 디렉터리 서비스의 일종이다. 예를 들면 어떤 이름을 기준으로 대상을 찾아 조회하거나 편집하는 서비스라고 할 수 있다. - 회사에서 사내 조직도 정보나 각 구성원의 인트라넷 아이디와 패스워드를 LDAP으로 관리할 수 있다. - LDAP은 디렉터리 서비스를 의미하기도 하고 LDAP 프로토콜을 의미하기도 하는데, LDAP 디렉터리 서비스는 LDAP 프로토콜의 구현체이다. * LDAP와 AD의 차이점 - AD는 디렉터리 서비스 공급자이다. - LDAP은 AD 및 OpenL.. 2021. 3. 5. [HTML] HTML 태그 ※ 학교 수업시간에 배우는 정보처리산업기사 정리하기! * 많이 사용하는 HTML 태그 * HTML Tag 컴퓨터가 인식하는 HTML 명령어이다. 이 꺾쇠를 HTML 태그라고 한다. * HTML 기본 태그 Document Type의 줄임말 웹 페이지가 HTML5문서임을 알리는 명령어이다. .. HTML 문서의 시작과 끝을 의미한다. 스타일과 스크립트를 선언하는 부분이다. (머릿말 / ex. 주소창) .. 사용자에게 보여주는 실제 내용이 구현되는 부분이다. (본문 / ex. 뉴스등과 같은 내용들) * head 태그 종류 .. 브라우저의 제목 (ex. 탭 이름, 북마크) 정수형 변수는 int a=5; 이런식으로 선언하듯이 HTML에서도 동일하게 속성값을 정해준다. ex) 한글이 깨지지 않도록 인코딩 UTF-8.. 2021. 3. 4. [Active Directory] AD FS ※ AD FS에서 SSO를 사용하기 때문에 SSO에 대해서도 간단하게 알아보고 넘어갑시다! * SSO(Single Sign-On) - 여러 개의 사이트에서 한 번의 로그인으로 여러 가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법 - 서로 다른 시스템 및 사이트에서 각각의 사용자 정보를 관리하게 되는데, 필요에 따라서 사용자 정보를 연동하여 사용해야 하는 경우도 생기게 된다. 이때, 하나의 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증을 사용하게 하는 것을 말한다. - 하나의 아이디 및 패스워드를 통해 여러 시스템에 접근할 수 있는 통합 로그인(인증) 솔루션이다. * 일상 속의 SSO - 실제로 SSO 절차는 생각보다 일반적이다. Google계정을 사용하여 YouTube 또는 Gmail등에.. 2021. 3. 2. 이전 1 ··· 3 4 5 6 7 8 9 ··· 14 다음 728x90
