프로토콜3 [용어/개념] SSO (Single Sign On) - 통합 인증 관리 서비스 I. 통합 인증 관리 서비스 SSO의 개요가. SSO (Single Sign On)의 정의.한번의 시스템 인증을 통하여 관련 SSO를 지원하는 다수의 정보 시스템에 재 인증 절차 없이 사용할 수 있게 하는 기능.나. SSO의 특징비즈니스적인증된 기관으로부터 시작되는 SSO 인증 절차는 사용자에게 신뢰감을 가져다 준다.사용자 정보를 저장하고 관리할 추가 리소스 투자 비용이 적다기술적SSO를 지원하는 시스템에 별도의 ID와 PASSWORD를 제공할 필요가 없다Application 서버는 별도의 모듈 설치 혹은 REST등의 기술을 통해 SSO 서버와 통신을 하게 되며 SSO 서버는 높은 가용성이 요구된다.관리적중앙 관리를 통한 업무의 순환 및 표준화 실현중앙 집중적 사용자 관리를 통한 보안 기능의 강화II. .. [Information]/[용어&개념] 2024. 6. 21. [용어/개념] NTLM(NT LAN MANAGER) 인증 프로토콜 NTLM (NT LAN Manager) NTLM은 윈도우에서 제공하고 있는 인증 프로토콜 중 하나로 Challenge-Response(도전-응답) 라고 불리는 인증 프로토콜 방식을 사용한다. NTLM 은 사실 최근에는 거의 쓰이지 않고 있으며 MS 에서도 사용을 권장하지 않고있다. 다만, 아직 로컬 환경에서 쓰일 수 있으며 SMB 프로토콜에도 하위 호환성을 위해 내장되어 있다.NTLM 인증 방식 NTLM 프로토콜은 크게 "Connection-Oriented(연결지향성)" 와 "Connectionless(비연결형)" 으로 나뉘지만 이번 포스팅에서는 연결지향성 NTLM만 다룬다. 두 방식은 큰 차이점은 없으며 NEGOTIATE 메시지를 먼저 보내는지 안보내는지 정도의 차이만 이해하고 있으면 될 것 같다. -.. [Information]/[용어&개념] 2024. 6. 21. [용어/개념] IPsec 개념 및 프로토콜(AH/ESP/IKE) 종류 비교 정리 Secure ProtocolsTCP/IP 5계층의 보안 프로토콜 1) Application Layer - HTTPS, SSH, PGP, S/MIME 2) Transport Layer - SSL/TLS 3) Network Layer - IPsec, VPN 4) Data Link Layer - L2TP => IPsec 는 네트워크 계층의 보안 프로토콜 중 하나 IPsec IPsec는 Internet Protocol Security의 약자이다.Network layer에서 IP패킷을 암호화하고 인증하는 등의 보안을 위한 표준이다.안전한 인터넷 프로토콜(IP) 통신을 위한 인터넷 프로토콜들의 모음이다.IPSec가 제공하는 보안 서비스의 범위는 호스트나 보안게이트웨이 사이이다.VPN을 구현하는데 사용되는 프로.. [Information]/[용어&개념] 2024. 5. 21. 이전 1 다음