728x90 카테고리129 IPsec VPN * IPsec? IPsec VPN? IPsec(Internet Protocol Security)은 네트워크 계층의 보안 프로토콜로 VPN에 널리 쓰이고 있다. 그리고 이 IPsec 프로토콜을 사용한 VPN을 IPsec VPN이라고 한다. IPsec은 VPN을 구현하기 위해 만들어진 VPN 프로토콜이기 때문에 IPsec과 IPsec VPN은 동의어로 봐도 될 것이다. * IPsec VPN - IPsec을 한마디로 정의하자면 'IP 프로토콜에 보안성(암호+인증)을 입혀 사설망과 같은 보안 효과를 갖지만 가상 사설망이기 때문에 비용은 저렴한 방식'이라고 생각하면 된다. - IPsec VPN은 패킷을 보호하기 위한 보안적인 필드가 없어서 IP 보안을 추가해주는 개념으로 나온 것이다. IP 패킷에 대한 암호화 및.. 2021. 4. 28. [Life] 기능반 소개 + 2021 서울시 기능경기대회 보호되어 있는 글 입니다. 2021. 4. 27. XFF Header * XFF Header X-Forwarded-for(XFF)는 HTTP Header 중 하나로 프록시나 로드 밸런서를 통해 웹 서버에 접속하는 클라이언트의 원 IP 주소를 식별하는 표준 헤더이다. 클라이언트와 서버 중간에서 트래픽이 프록시나 로드 밸런서를 거치면, 서버 접근 로그에는 프록시나 로드 밸런서의 IP 주소만을 담고 있다. 클라이언트의 원 IP 주소를 보기 위해 XFF 요청 헤더가 사용된다. 이 헤더는 디버깅, 통계, 위치 종속적인 컨텐츠를 위해 사용되고, 클라이언트의 IP 주소 등과 같은 민감한 개인 정보를 노출시키기 때문에 이 헤더를 사용할 때에는 사용자의 프라이버시를 주의해야 한다. * XFF Header 설정 vi /etc/apache2/apache2.conf vi /etc/nginx/s.. 2021. 3. 28. [Active Directory] AD FS 용어 계정 파트너는 리소스 파트너의 환경에 있는 리소스에 접근하는 사용자 계정이 사용하는 보안 토큰을 발급하는 조직으로 정의할 수 있다. 계정 파트너의 역할은 사용자 계정을 저장, 인증하고, 사용자 클레임을 만들며, 응용 프로그램과 서비스에 인증하기 위한 리소스 파트너가 사용하는 보안 토큰을 클레임에 넣는 것이다. 계정 파트너와 리소스 파트너는 페더레이션 트러스트 관계에서 SSO 기능을 제공하기 위해 함께 동작한다. AD FS 구성 데이터베이스는 단일 AD FS 인스턴스 또는 페더레이션 서비스를 표현하기 위한 모든 구성 데이터를 저장하는 데 사용된다. 개별 페더레이션에는 서버 팜을 위한 AD FS 구성 데이터베이스가 있다. AD FS에서는 WID(Windows Internal Database) 또는 MS SQ.. 2021. 3. 12. [Active Directory] AD 용어 작업 그룹(WORKGROUP) 기본적으로 Windows 네트워크(LAN)에서 도메인에 가입하지 않은 하나 이상의 컴퓨터다. 모든 컴퓨터는 단독으로 존재하므로 컴퓨터들 사이의 의존성은 없다. 예를 들어 컴퓨터 1에서 ‘Hajin’이라는 로컬 사용자가 있고 컴퓨터 2에서도 ‘Hajin’이라는 이름의 사용자가 있다고 가정해보자. 이들 사용자는 동일한 이름을 가지며 같은 사람이지만 완전히 다른 사용자다. 따라서 사용자의 암호를 관리하기 원한다면 각 컴퓨터 콘솔에 로그인하여 암호를 바꿔야 한다. 이들 사용자를 중앙에서 관리할 방법은 없다. 도메인(Domain) AD의 가장 기본이 되는 단위이다. 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다. 도메인을 사용하는.. 2021. 3. 11. LDAP * LDAP(Lightweight Directory Access Protocol) - 네트워크 상에서 어떠한 정보(전화번호, 주소, 조직, 파일, 계정 등등)를 쉽게 찾아볼 수 있게 하는 소프트웨어 프로토콜이다. - 디렉터리 서비스, DNS도 디렉터리 서비스의 일종이다. 예를 들면 어떤 이름을 기준으로 대상을 찾아 조회하거나 편집하는 서비스라고 할 수 있다. - 회사에서 사내 조직도 정보나 각 구성원의 인트라넷 아이디와 패스워드를 LDAP으로 관리할 수 있다. - LDAP은 디렉터리 서비스를 의미하기도 하고 LDAP 프로토콜을 의미하기도 하는데, LDAP 디렉터리 서비스는 LDAP 프로토콜의 구현체이다. * LDAP와 AD의 차이점 - AD는 디렉터리 서비스 공급자이다. - LDAP은 AD 및 OpenL.. 2021. 3. 5. 이전 1 ··· 7 8 9 10 11 12 13 ··· 22 다음 728x90
