프로그래밍 농장

Firewall - 네트워크와 네트워크 사이에 놓인다. ('일종의 벽') : 약간의 격리 - 네트워크상에 지나다니는 트래픽의 in/out의 정보를 분석 및, 필터링 / 통과 시켜줌 ( 서비스공간을 보호 ) - Network gateway와 co-located 되는것이 일반적 구성 - Network security의 첫번쨰 포인트 ex) -> 유무선 공유기 / windows의 window defender 방화벽의 흐름 : Access control -> Firewall -> Intration detection -> nw security attacks -> SSL/TLS 방화벽(Firewall)은 외부침입을 원천적으로 봉쇄한다는것이 아니라, 그 과정을 늦추고, 귀찮게 하는것이다. - Checkpoint : ..

- 접근통제 ( Access control ) : 객체(Object) : 접근 대상 ( 시스템, 서비스 ) : 주체(Subject) : 객체나 객체 내의 데이터에 대한 접근을 요청/시도하는 개체 : 접근(Access) : 주체의 객체에 대한 활동 접근통제의 개념 : 주체(외부에서 접근하는 사람, 시스템)가 접근 대상이 되는 객체(시스템)에 접근할 떄 보안상의 위협, 변조 등과 같은 위험으로부터 객체와 제반 환경을 보호하기 위한 보안대책 - 접근통제/접근제어 (Access control)의 4단계 절차 1단계 : 식별 (Identification) : 매칭작업 (사용자이름, 계정번호 . .) : 접근하려는 주체의 신원을 분별하는 단계 2단계 : 인증 (Authentication) : 검증작업(패스워드, 스..

- Secret Key Cryptosystem 한쪽에서 대칭키(동일한키)로 암호화(Encryption)가 이루어지면, reciever쪽에서는 동일한 key로 복구화(Decryption)가 이루어짐 대칭키 암호화에서는 K(키) 가 가장 중요 -> 어떻게 배포할것인지가 포인트 : 이게 안될시 -> 무용지물 (Reliable channel(신뢰할수있는 채널)이 아니라, Secure channel(안전한 채널)이 필요함 - Secret Key Cryptosystem Vulnerabilities - 대칭키 암호화 시스템의 취약성 Passive Attacker (traffic monitoring 트래픽 모니터링) : key값을 얻기위한 정보수집단계 ->이후 reverse enginerring . . - Should..

Symmetric -> Single key (하나의 키) = sender와 reciever가 동일한 키를 가져야한다는 의미 -> 그렇기에 sender가 암호화하여 보낸것을 decryption 가능 -> Encryption할떄와 Decryption 시 key가 둘다 필요하지만 동일하기에 하나의 키만 사용하는 것이다. Security Objectives ( 보안의 기본 목적 ) - Confidentiality : Hiding message/file content(메시지나 정보를 숨김) [ Secret key, public key encryption ] 기밀성 -> 나와 통신을 하도록 의도되어져있는 사람만 통신가능 - Integrity : Detecting modification(변경,수정된 것을 감지) [ ..

정보보호의 3원칙 -> 기밀성, 무결성, 가용성 3가지를 잘 지켜나가야한다. 그렇다면 암호화라는것이 궁극적으로 왜 필요한가 ? 1) 정보는 단순히 stand alone 형식이 아니라, Network Delivery 형식으로 전달되기에, 네트워크 중간에서 위와 같은 Sniffing 이 발생할수있다. 2) 무선통신채널(wi-fi ..)의 경우 비인가 대역이기 떄문에, 누구나 사용할수있는 채널이다. -> 방해신호(jamming) - 주파수, 통신방해 -> ex) 드론들을 이용한 범죄행위에 가담가능. - Terminology Plaintext (cleartext) : a message in its original form : 평문 ( original 텍스트 ) Ciphertext (cyphertext) : an..

- 정보보호(Information Security)의 정의 정보가 사용되는 모든 과정 (수집, 가공, 저장, 검색, 송신, 수신 ) 중에서 정보의 훼손, 변조, 유출 등을 방지하기 위하여 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위 -> 기밀성, 무결성, 가용성, 인증성 및 부인 방지를 보장 -> 정보보호의 3원칙 : 기밀성, 무결성, 가용성 -> 정보보호 시스템에는 정보보호관리, 컴퓨터 및 데이터보안, 네트워크보안과 정보보호 정책이 포함된다. - 정보의 가용성과 안정성(보안성) 측면에서의 정보보호란? 정보의 활용과 정보의 통제 사이에서 균형을 유지하는 행위 -활용 : 사용가능한 자원을 필요로 하는 사람들이 쉽게 얻을 수 있도록 제공 -통제 : 정보에 위협이 되는 요소들을 최소화 --> 정..