본문 바로가기

Information/[용어&개념]

(12)

[용어/개념] SSO (Single Sign On) - 통합 인증 관리 서비스 I. 통합 인증 관리 서비스 SSO의 개요가. SSO (Single Sign On)의 정의.한번의 시스템 인증을 통하여 관련 SSO를 지원하는 다수의 정보 시스템에 재 인증 절차 없이 사용할 수 있게 하는 기능.나. SSO의 특징비즈니스적인증된 기관으로부터 시작되는 SSO 인증 절차는 사용자에게 신뢰감을 가져다 준다.사용자 정보를 저장하고 관리할 추가 리소스 투자 비용이 적다기술적SSO를 지원하는 시스템에 별도의 ID와 PASSWORD를 제공할 필요가 없다Application 서버는 별도의 모듈 설치 혹은 REST등의 기술을 통해 SSO 서버와 통신을 하게 되며 SSO 서버는 높은 가용성이 요구된다.관리적중앙 관리를 통한 업무의 순환 및 표준화 실현중앙 집중적 사용자 관리를 통한 보안 기능의 강화II. ..

[용어/개념] NTLM(NT LAN MANAGER) 인증 프로토콜 NTLM (NT LAN Manager) NTLM은 윈도우에서 제공하고 있는 인증 프로토콜 중 하나로 Challenge-Response(도전-응답) 라고 불리는 인증 프로토콜 방식을 사용한다. NTLM 은 사실 최근에는 거의 쓰이지 않고 있으며 MS 에서도 사용을 권장하지 않고있다. 다만, 아직 로컬 환경에서 쓰일 수 있으며 SMB 프로토콜에도 하위 호환성을 위해 내장되어 있다.NTLM 인증 방식 NTLM 프로토콜은 크게 "Connection-Oriented(연결지향성)" 와 "Connectionless(비연결형)" 으로 나뉘지만 이번 포스팅에서는 연결지향성 NTLM만 다룬다. 두 방식은 큰 차이점은 없으며 NEGOTIATE 메시지를 먼저 보내는지 안보내는지 정도의 차이만 이해하고 있으면 될 것 같다. -..

[용어/개념] 개인정보보호법 개념, 구성도 및 주요 조항 개 념개인정보의 정의 - 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함) I. 개인정보의 개념과 개인정보보호법가.개인정보의 정의살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함)유 형개인정보 상세 내용식별 정보- 여권번호, 면허번호, 외국인등록번호민감 정보- 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려..

[용어/개념] 보안 시스템/솔루션 및 클라우드/인공지능/개발 보안 용어 정리 1. 보안시스템▶ FireWall(침입차단시스템)⦁ 4계층에서 동작하는 패킷 필터링 장비3, 4계층 정보를 기반으로 정책을 세울 수 있고 해당 정책과 매치되는 패킷이 방화벽을 통과하면 그 패킷을 허용(Allow, Permit)하거나 거부(Deny)할 수 있음IP(L3)/ PORT(L4)단의 룰셋으로 설정하며, 리눅스의 iptables과 윈도우의 ipsec기능과 동일하나의 장비로 존재하여 운용 공격자 IP나 불필요한 포트를 차단⦁ 방화벽의 기능접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사로깅(Logging) 및 감사(Auditing) 추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 명백한 침입 사실이 확인될 경우, 이에 대한 자세한 정보를 관리자가 추적할 수 있도록 하는 기능..

[용어/개념] Product Life cycle (EOS,EOL,EOD,EOSL) 비교 Product Life Cycle상용 H/W 및 S/W를 사용하다 보면 Life Cycle를 체크하여 공식 지원이 언제까지 지원되는지 확인할 필요가 있다.이 때, 사용되는 용어가 EOS, EOL로 일반적으로 제품의 생산 중단을 선언할 때에는 EOS이고 공식 지원 중단을 선언할 때에는 EOL을 공지한다.제품을 생산 중단한다고 해서 공식 지원까지 같이 중단해버린다면 기존에 제품을 구매했던 사용자들의 불만이 높아지기 때문에 EOS 공지 이후 일정 기간을 둔 다음에 EOL을 공지하게 됩니다.H/W Product LifeCycleEOS (End of Sale)제조사에서 공식적으로 제품 생산을 더 이상 하지 않지만 파트너사에 남은 재고 물량이 있다면 구매할 수는 있습니다. 제품 생산만 중단한 것이며, 해당 제품에 ..

[용어/개념] PKI (Public Key Infrastructure) 특징/구조 및 전자 서명 공개키 기반의 인프라 구조, PKI의 개요가. PKI(Public Key Infrastructure)의 정의1) 인증기관(CA) 에서 공개키와 개인키를 포함하는 인증서(Certificate)를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하게 하는 기반구조2) 공신력 있는 제3 인증기관에 의한 거래주체의 인증, 거래정보의 무결성과 기밀성, 거래의 부인방지 기능을 담당하는 공개키 기반의 인프라3) 공신력 있는 인증기관에서 사용자의 키와 인증서를 발급하고 관리함으로써 공중망에서 전자거래 시 상대방을 인증하고 데이터의 안전한 교환을 위한 공개키 기반 인프라나. PKI의 특징특징내용부인봉쇄- 상거래 당사자가 수행한 상거래 행위를 부인할 수 없도록 하는 기능- 전자서명 기술을 사용인증- 비대면 거래의 문제를 해..

[용어/개념] 암호 시스템 특성/구성 및 암호화 알고리즘(DES,SEED,AES,ARIA) 비교 정리 I. 데이터 안전한 교환과 저장을 위한 보안 알고리즘, 암호화의 개요가. 암호화(Cryptography)의 정의메시지의 내용이 불명확하도록 평문(Plain text)재구성하여 암호화된 문장 (Cipher text)으로 만드는 과정나. 암호화의 특성특 성기 능적용 기술인증(Authentication)PKI 사용자에 대한 신원 확인 기능인증서기밀성(Confidentiality)송/수신자 이외는 송신내용 인지불가암/복호화무결성(Integrity)정보의 조작 및 변경 여부 확인해쉬함수부인봉쇄(Non-repudiation)송수신자의 송수신 사실 부인 봉쇄전자서명가용성(Availability)정합한 요구시 서비스 제공암호/인증 II. 암호 시스템가. 암호화/복호화 개념도- 침해자는 암호키가 없기 때문에 암호문을 파..

[용어/개념] IPsec 개념 및 프로토콜(AH/ESP/IKE) 종류 비교 정리 Secure ProtocolsTCP/IP 5계층의 보안 프로토콜 1) Application Layer - HTTPS, SSH, PGP, S/MIME 2) Transport Layer - SSL/TLS 3) Network Layer - IPsec, VPN 4) Data Link Layer - L2TP => IPsec 는 네트워크 계층의 보안 프로토콜 중 하나 IPsec IPsec는 Internet Protocol Security의 약자이다.Network layer에서 IP패킷을 암호화하고 인증하는 등의 보안을 위한 표준이다.안전한 인터넷 프로토콜(IP) 통신을 위한 인터넷 프로토콜들의 모음이다.IPSec가 제공하는 보안 서비스의 범위는 호스트나 보안게이트웨이 사이이다.VPN을 구현하는데 사용되는 프로..

[용어/개념] TCP/UDP Port 정리 포트(Port) 인터넷 프로토콜 스위트에서 포트(port)는 운영 체제 통신의 종단점이다. 컴퓨터와 컴퓨터 또는 컴퓨터와 다른 장치들(프린터, 마우스 등)을 연결하는 하드웨어 인터페이스를 의미하기도 한다. 이 용어는 하드웨어 장치에도 사용되지만, 소프트웨어에서는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이다. 주로 포트를 사용하는 프로토콜은 전송 계층 프로토콜이라 하며, 예를 들어 전송 제어 프로토콜(TCP)와 사용자 데이터그램 프로토콜(UDP)가 있다. 각 포트는 번호로 구별되며 이 번호를 포트 번호라고 한다. 포트 번호는 IP 주소와 함께 쓰여 해당하는 프로토콜에 의해 사용된다. 잘 알려진 포트(well-known port)는 특정한 쓰임새를 위해서 IANA에서 할당한 TCP 및 UDP 포..

[용어/개념] HTTP 상태 코드/에러 코드 100~500 정리 HTTP(Hypertext Transfer Protocol)는 웹 서버와 웹 클라이언트 사이에서 데이터를 주고받기 위해 사용하는 통신 방식으로 TCP/IP 프로토콜 위에서 동작합니다. 즉, 우리가 웹을 이용하려면 웹 서버와 웹 클라이언트는 각각 TCP/IP 동작에 필수적인 IP 주소를 가져야 한다는 의미입니다.HTTP란 이름대로라면 하이퍼텍스트(Hypertext)만 전송할 수 있어 보이지만, 실제로는 HTML이나 XML과 같은 하이퍼텍스트뿐 아니라 이미지, 음성, 동영상, Javascript, PDF와 각종 문서 파일 등 컴퓨터에서 다룰 수 있는 데이터라면 무엇이든 전송할 수 있습니다.예를 들어 우리가 웹 브라우저의 주소창에 https://www.naver.com을 입력하고 Enter 를 누르면 웹 클라..

[용어/개념] 화이트리스트(Whitelist) vs 블랙리스트(Blacklist) 비교 IT보안에서 화이트리스트와 블랙리스트는 시스템에 접근해도 되는 사용자와 접근하면 안 되는 사용자를 구분하기 위해 사용되는 목록입니다. 조직은 보안을 위해 액세스 제한 방식으로 화이트리스와 블랙리스트를 사용하빈다 허용/거부는 반드시 사람을 대상으로 하는 것만은 아니며, 제한 대상은 특정 IP를 가진 PC가 될 수도 있지만, 실행 파일, 프로세스, 웹 사이트 등이 되기도 합니다.1. 화이트리스트(Whitelist) 화이트리스트는 액세스 허용 목록입니다.기본적으로 모든 접근을 막아놓고 접근 허용 대상만 따로 등록하는 방식입니다.조직 내에서 신뢰할 수 있는 실행 파일, 응용 프로그램, 웹 사이트만 실행 가능하도록 허용하는 식입니다.장점- 좀 더 엄격한 보안 체계를 구축할 수 있는 것입니다. 모든 걸 막아놓고 허..

[용어/개념] Stateful vs Stateless 비교 Stateful- 요청 정보를 저장하여 응답하는 트래픽 제어를 하지 않는다Stateless- 요청 정보를 따로 저장하지 않아 응답하는 트래픽도 제어를 해줘야 한다.방화벽에서의 stateful- 일반적인 라우터 기반의 방화벽은 tcp 패킷의 syn 또는 syn-ack로서 처리를 하는데 방화벽 내부에 위치한 네트워크로 들어오는 패킷을 차단하려면 라우터의 프로세서가 패킷의 tcp 헤더를 열어서 tcp 헤더 정보가 syn인것은 차단 / syn-ack는 통과하므로 상당한 부하가 발생합니다. -> 따라서 방화벽에서는 stateful 필터링을 사용 내부 네트워크에서 외부로 접속하는 접속정보(syn)를 기록하고 외부에서 내부로의 응답(syn-ack)이 오게 되면 방화벽의 프로세서는 응답을 기록된 정보(syn)와 비교..

이전 1 다음

티스토리툴바