시스템, 네트워크 보안7 시스템 / 네트워크 보안 [일곱 번째 시간 정리] 저번 시간에 정리했던 내용들을 다시 간단하게 정리하겠습니다. * 공개키 방식 - 개인 키 : 소유자 혼자서만 보관하는 키 - 공개 키 : 거래 상대에게 제공하는 키 1. Diffie-Hellman - 최초의 공개키 방식을 제안 : 이산대수의 어려움에 근거한 방식 ( 1976 년 ) - 개인 키를 이용해서 공개키를 생성한 후, 암호화 통신을 원하는 상대방에게 제공한다. ( 공개키 교환 ) - 상대방의 공개키와 자신의 개인키를 연산해서 '세션키(대칭키)'를 생성하게 된다. : 대칭 키 교환 문제가 해결된다. - 전송하려는 데이터는 '세션 키'로 암호화 및 복호화 가능해진다. - 단점 : MITM 공격에 취약한다. --> 많이 사용하지 않는다. EX) 텔레그램 2. RSA - 소인수분해의 어려움에 근거한 방식.. 2024. 3. 15. 시스템 / 네트워크 보안 [여섯 번째] 다섯 번째 시간에 정리 했던 내용을 다시 정리 간단하게 한번 하겠습니다. * 암호화 중요성 - 도청 (음성 전화 도청), Sniffing(데이터 도청)으로부터 안전하게 데이터를 전송하기 위한 방법이 암호화 했다. - ID/PW, Image, 명령어, 검색어 등을 와이어샤크와 같은 분석 도구로 분석이 가능합니다. * 암호화 방식 - 대칭키 : 암호화 키와 복호화 키가 서로 대칭을 이룹니다. ex) 쉬프트 + 4 와 쉬프트 - 4 는 서로 대칭입니다. - 비대칭키 : 공개키 암호화 * 대칭키의 종류 1. DES : 최초의 표준 대칭키 (1977 ~ 2000) 2. AES : 현재 표준 대칭키 ( 2001 ~ 현재 ) 3. SEED : 국내에서 개발한 대칭키, 은행 공동망 4. ARIA, LEA, HIGHT .. 2024. 3. 13. 시스템 / 네트워크 보안 [다섯 번째 정리] 지난 시간에 정리했던 내용을 간단하게 써보도록 하겠습니다. 1. 주소 체계 1) 2계층 주소 체계 : MAC 주소 (OUI + 제품일련번호) -----> 어떤 회사에서 만들었는지 알 수 있음. 2) 3계층 주소 체계 : IPv4 주소 (네트워크와 호스트로 구분한다. ---> 가변 길이 :SubnetMask로 구분한다. 1은 Network, 0은 Host ) IPv6 주소 ( 네트워크와 호스트로 구분한다. -----> 고정 길이 , 절반으로 구분된다.) 3) 4계층 주소체계 : Port 번호 (System port / User port / Private port ) 4) 7계층 주소쳬계 : Domain Name(URL), NetBios Name 등 2. 전송 단위 1) 2계층 전송 단위는 프레임 입니다. .. 2024. 3. 10. 시스템 / 네트워크 보안 [네 번째 정리] 오늘 정리하려고 하는 내용은 네트워크 보안 입니다. 네트워크 보안은 컴퓨터 네트워크를 보호하고 안전하게 유지하기 위한 전략과 기술을 포함하는 분야입니다. 네트워크 보안은 정보 기술 시스템에 연결된 모든 장치, 시스템, 소프트웨어 및 데이터를 보호하는 것을 목표로 합니다. 주요 목표는 인증, 기밀성, 무셜성 및 가용을 유지하는 것입니다. 1. 방화벽 : 네트워크 트래픽을 모니터하고 제어하여 외부로부터의 비인가된 액세스를 방지합니다. 2. 가상 사설망 : 안전한 터널을 통해 인터넷을 통신하는 데이터의 기밀성을 보장합니다. 3. 암호화 : 데이터를 안전하게 보호하기 위해 암호화 기술을 사용합니다. 4. 인증 및 권한 부여 : 사용자를 확인하고 인가된 사용자만이 리소스에 접근할 수 있도록 합니다. 5. 침입 탐.. 2024. 3. 8. 이전 1 2 다음
