Feccle 의 IT자료 모음

Ⅰ. SSL / TLS 정의 SSL / TLS 는 인터넷을 통한 개인 메시지의 전송을 위해 넷스케이프에서 개발한 프로토콜이며, 국제 인터넷 표준화 기구에서 표준으로 인정받은 인터넷에서의 정보를 암호화해서 송수신하는 기능을 가집니다. Ⅱ. SSL /TLS 역할 인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로가 신뢰할 수 있는 자임을 확인할 수 있어야 하며, 서로간의 통신 내용이 제 3자에 의해 도청되는 것을 방지해야 한다. 따라서 서로 자신을 신뢰할 수 있음을 알리기 위해 전자 서명이 포함된 인증서를 사용하며, 도청을 방지하기 위해 통신 내용을 암호화합니다. Ⅲ. SSL /TLS 적용 여부 확인 인터넷 URL 접속 시 아래 그림과 같이 자물쇠 모양이 있습니다. Ⅲ. SSL /TLS 차이 ..

전자금융 감독규정 제 15조에 따라 망분리는 악성코드 유입차단과 개인정보 유출통제 때문에 도입된 망 차단조치 입니다. 2013년 12월 3일 기점으로 금융기관은 인터넷 망분리를 명시화하고 있습니다. 물리적 망분리 물리적인 방식은 물리적으로 PC를 두 대 운영하는 형식입니다. 업무망에서는 인터넷이 물리적으로 단절되지만, 업무망에서 업무를 할 때 모든 것에 대해 해방된 것은 아닙니다. 내부망 보안을 위해 이메일 보안, OS패치, 소프트웨어 업데이트, 안티바이러스 등 주기적으로 업데이트를 수행해야 합니다. 논리적 망분리 논리적인 방식은 인터넷 접속망 접속 시 가상화 PC 서버들을 두고, 해당 서버에 여러 개의 PC이미지를 형성하는 방식으로 이루어진다. 내부망에 위치한 PC는 가상화 서버에 생성된 가상 PC에 ..

scp 명령어로 파일을 다른 서버 넘길려고 할 때 다음과 같은 문구가 뜨면서 오류가 발생합니다. no matching key exchange method found 문구가 나타나는 이유는 요청한 서버와 요청받는 서버 측의 암호화 키가 맞지 않아 발생하는 것입니다. [root@feccle] # scp /usr/local/tomcat/acces_log root@192.168.0.45:/tmp no matching key exchange method found: client ecdh-sha2-nistp256,ecdh-sha2-nistp384,ext-info-c server diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256 lost connect..

3 Way HandShake 와 4 Way HandShake 에 대해 알아보도록 하겠습니다. Ⅰ. 3 Way HandShake 와 4 Way HandShake 의미 3 Way HandShake는 TCP/IP 네트워크 환경에서 서버와 클라이언트를 연결하는 과정이고 4 Way HandShake는 TCP/IP 네트워크 환경에서 서버와 클라이언트의 연결을 해제(세션 종료) 과정입니다. Ⅱ. 3 Way handshake 과정(그림) Ⅱ. 3 Way handshake 과정(설명) [STEP 1] A클라이언트는 B서버에 접속을 요청하는 SYN 패킷을 보냅니다. A클라이언트는 SYN 을 보내고 B서버로부터 SYN/ACK 응답을 기다리는 상태일 때 A클라이언트는 SYN_SENT 상태, B서버는 Wait for Clien..

1. 시스템보안 운영체제를 이용하여 시스템을 사용함에 있어서 취약성을 이용간 공격에 대한 기술적 관리적 보안정책 2. 시스템 보안 관리 사항 6가지로 구분되며, 다음과 같습니다. Ⅰ. 계정과 패스워드 관리 1) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 - 인가된 사용자 확인 여부 /etc/passwd 를 통해 시스템 내 생성된 계정 확인 2) 시스템에서는 계정과 패스워드 관리가 보안의 시작 - 안전한 패스워드 생성 규칙 및 패스워드 정책 수립 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 3가지 이상으로 조합시 8글자 이상 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 2가지 이상으로 조합시 10글자 이상 6개월 마다 패스워드 변경 RHEL7 기준 /etc/sec..

Ⅰ. OSI 7 계층 이란 ? OSI 7계층은 사용자가 네트워크 통신 할 때 일어나는 과정을 7단계로 나눈 국제 표준화 기구(ISO)에서 정의한 네트워크 표준 모델입니다. 사용자가 인터넷을 사용하기 위해서는 UTP 케이블, PC의 랜카드, 스위치 요청 포트 등 일련과정이 필요합니다. 인터넷 통신이 안될 경우 1 Layer -> 7 Layer 과정으로 생각해본다면 이해하기 쉬울 것입니다. Ⅱ. 계층 별 기능 계층 계층별 기능 설명 7계층 Application 응용 계층 프로토콜 : DHCP, DNS,FTP, HTTP 서비스 제공 네트워크에 접근 시 사용자에게 서비스를 제공합니다. Telnet, HTTP, SSH, SMTP, FTP 등을 들 수 있다. 6계층 Presentation 표현 계층 프로토콜 : J..

Ⅰ. 라우터 정의 OSI 3계층인 네트워크 계층에서 동작하며, 서로 다른 네트워크를 중계해주는 장치입니다. 라우터는 전달되는 송신 정보에서 수신지 주소를 읽고 최적 경로를 지정하여 다른 통신망으로 데이터를 전송하는 장비 인터넷에 접속 시 반드시 필요한 장비이며, 서로 다른 프로토콜로 운영되는 통신망에서 정보를 전송하기 위하여 경로를 설정하는 장비입니다. Ⅱ. 라우터의 특징 1) 유지보수가 용이 2) 대규모 통신망을 쉽게 구성 3) 다양한 경로를 따라 통신량 분산 4) 통신망을 서로 단순 연결하는 브릿지 기능을 추가하여 경로 배정표에 따라 다른 통신망을 인식하여 경로 배정 5) 수신된 패킷에 의하여 다른 통신망 또는 자신이 연결되어 있는 통신망 내의 수신지를 결정하여 여러 경로 중 가장 효율적인 경로를 선..

1. 시스템보안 운영체제를 이용하여 시스템을 사용함에 있어서 취약성을 이용간 공격에 대한 기술적 관리적 보안정책 2. 시스템 보안 관리 사항 6가지로 구분되며, 다음과 같습니다. Ⅰ. 계정과 패스워드 관리 1) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 - 인가된 사용자 확인 여부 실행 -> netplwiz.exe 실행 2) 시스템에서는 계정과 패스워드 관리가 보안의 시작 - 안전한 패스워드 생성 규칙 및 패스워드 정책 수립 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 3가지 이상으로 조합시 8글자 이상 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 2가지 이상으로 조합시 10글자 이상 6개월 마다 패스워드 변경 실행 -> secpol.msc 실행 1) 계정정책 ..

WEB 과 WAS 가 어떤 것인지 알아보도록 하겠습니다. WEB 과 WAS 에 대해 간단히 정리하면 다음과 같습니다. WEB : 정적 컨텐츠 제공 (CSS, javascript, 이미지 등 ) WAS : 동적 컨텐츠 제공 (DB조회 및 처리 등) WEB 과 WAS 에 대해 자세히 알아보도록 하겠습니다. Ⅰ. WEB 의 정의 클라이언트로부터 HTTP 요청을 받아들이고 HTML 문서와 같은 웹 페이지를 반환하는 컴퓨터 프로그램 입니다. 웹 서버란 클라이언트(사용자)가 페이지 요청을 하면 웹 서버에서 그 요청을 받아 정적 컨텐츠를 제공하는 서버입니다. (정적 컨텐츠란 단순 HTML 문서, CSS, javascript, 이미지, 파일 등 즉시 응답가능한 컨텐츠입니다.) 웹 서버가 동적 컨텐츠를 요청 받으면 WA..

Web 이란 어떤 것인지 간단하게 알아보도록 하겠습니다. Ⅰ. Web 이란 ? HTTP(Hyper Text Transfer Protocol)을 사용하여 웹 서버 / 클라이언트의 서비스 요청 및 응답을 처리하는 것 Ⅱ. Web 서비스 운영 Web Service : 웹 클라이언트가 HTTP 프로토콜을 이용하여 웹 서버에 접속하면 아파치 웹 서버 등이 웹 응용 어플리케이션과 함께 구동이 되어 데이터베이스에서 DB를 가져와 다시 웹 클라이언트에게 브라우징한다. 웹 서버와 웹 어플리케이션 동작방식은 다음과 같습니다. 1) 클라이언트 : Chrome, Edge, Firefox, Safari 등의 웹 브라우저를 통해 접속 2) 웹 서버(WEB) : HTTP 요청과 응답을 처리하는 것으로 Apache, IIS, Jeu..