본문 바로가기
728x90

IT Network System92

[Active Directory] WORKGROUP vs Domain 작업 그룹(WORKGROUP) 컴퓨터를 처음 시작하면 기본 값은 WORKGROUP이다. 아마 이 글을 보는 대다수의 사람들 모두 WORKGROUP일 것이다. Workgroup은 개개별 컴퓨터를 자신이 관리하는 것이다. 즉, 인증과 허가를 로컬에서 한다는 것이다. 로컬 그룹 정책(gpedit.msc) 도메인(Domain) 도메인은 중앙에 있는 ID를 관리하는 곳에 연계를 해서 그 시스템이 발급하고 처리해주는 ID 시스템을 쓰겠다는 것이다. 도메인을 쓴다는 것은 결국 Active Directory를 쓴다는 것이고 Domain Join이 바로 AD의 구성원이 되는 것이다. 그룹 정책(gpmc.msc) Workgroup VS Domain 📌 WORKGROUP 장점 : 소규모 그룹에 적절하고 로컬 인증을 받기 때.. 2021. 5. 28.
[Active Directory] SSO ※ AD를 왜 사용할까요? AD를 하면 언제든지 빠지지 않는 단어가 있는데 그게 바로 SSO(Single Sign On)입니다. AD 공부를 위해 SSO(인증, 허가, 암호화)에 대해 확실하게 알고 넘어갑시다! * SSO(Single Sign On) SSO가 뭘까? 회사에 개별적으로 컴퓨터가 있다. 그들은 각자 자신의 아이디와 패스워드를 입력해서 컴퓨터에 접속하게 되는데 이걸 중앙에서 관리하는 서버 즉, 놀이동산에 가면 티켓을 끊어주는 매표소가 바로 그 개념이다. 하나의 컴퓨터에 로그인을 해서 그 ID와 PW로 회사 전체에 있는 컴퓨터들을 관리하고 인증시켜주는 개념이다. 이 SSO 개념을 사용한 Microsoft의 디렉터리 서비스가 바로 Active Directory이다. * AD의 주목적 위에 설명한 .. 2021. 5. 28.
[Active Directory] AD 인증 (Kerberos v5) AD DS의 보안은 ID, PW 보호의 기초이기 때문에 모든 환경의 핵심이다. 이 편에서는 AD 인증이 Kerberos에서 작동하는 방식을 이해하고 넘어가자! (길지만 집중해서 읽어보면 쉽게 이해됩니다!!!) 각 인프라에는 다양한 유형의 인증 프로토콜이 사용되는데, AD는 서버와 클라이언트 간에 인증을 제공하기 위해 Kerberos V5를 사용한다. Kerberos V5는 Windows Server 2003에서부터 Windows Server의 기본 인증 프로토콜이 되었다. Kerberos 프로토콜은 다른 시스템도 연결된 개방형 네트워크에서 서버와 클라이언트 간의 인증을 보호하기 위해 구축되었다. 인증의 기본 개념은 두 당사자가 암호(비밀)에 동의하고 이를 사용하여 인증을 식별하고 확인하는 것이다. 위의 .. 2021. 5. 20.
Kerberos * Kerberos - 커버로스란 그리스 신화에서 저승의 신 하데스의 문을 지키는 머리가 셋 달린 개라고 한다. 제 3의 인증 서버를 이용해 사용자 간에 인증, 즉 신분의 확인을 인증서버를 통해 하는 것이다. - 커버로스는 비밀 키 암호화를 사용하여 클라이언트 / 서버 애플리케이션에 대한 강력한 인증을 제공하도록 설계된 네트워크 인증 프로토콜이다. - 사용자 / 클라이언트 / 서버간에 인증 기능을 제공하기 위해 개발됐으며 Spoofing이나 Sniffing을 막을 수 있다. * Kerberos가 사용되는 경우 - 서버의 수가 많아지고, 유저의 수도 많아져서 사용자와 권한에 대한 관리 비용이 높아지는 경우 - 서버별로 접근 가능한 사용자를 관리해야 할 때 - 서버가 추가될 때마다 혹은 유저가 추가/삭제될 .. 2021. 5. 20.
암호화 / 인증 * 암호화, 인증 알고리즘 암호화는 대칭키, 비대칭키로 하고 인증은 해쉬 알고리즘을 이용한다. → 암호화 알고리즘 : DES, 3DES, AED(대칭키) rsa(비대칭키) 등이 있다. → 해쉬 알고리즘 : SHA, MD5가 있다. (해쉬는 무결성을 검증함, 해쉬값을 보고 데이터가 바뀐 지 확인한다.) MD5 : 512bit 블럭을 생성 -> 128bit 키를 사용 -> 해쉬값 생성 SHA : 512bit 블럭을 생성 -> 160bit 키를 사용 -> 해쉬값 생성 * 해쉬 동작 데이터를 전송할 때 데이터에 해쉬값을 붙여서 보낸다. 서로 해쉬값을 비교해서 같으면 data 무결성이 보장(데이터가 안 바뀐 지 확인)이 되고 data를 수신하게 된다. 서로 해쉬값을 비교해서 다르면 data 무결성이 보장되지 않기.. 2021. 4. 28.
IPsec VPN * IPsec? IPsec VPN? IPsec(Internet Protocol Security)은 네트워크 계층의 보안 프로토콜로 VPN에 널리 쓰이고 있다. 그리고 이 IPsec 프로토콜을 사용한 VPN을 IPsec VPN이라고 한다. IPsec은 VPN을 구현하기 위해 만들어진 VPN 프로토콜이기 때문에 IPsec과 IPsec VPN은 동의어로 봐도 될 것이다. * IPsec VPN - IPsec을 한마디로 정의하자면 'IP 프로토콜에 보안성(암호+인증)을 입혀 사설망과 같은 보안 효과를 갖지만 가상 사설망이기 때문에 비용은 저렴한 방식'이라고 생각하면 된다. - IPsec VPN은 패킷을 보호하기 위한 보안적인 필드가 없어서 IP 보안을 추가해주는 개념으로 나온 것이다. IP 패킷에 대한 암호화 및.. 2021. 4. 28.
728x90