반응형 전체 글543 SSO와 IAM 에 대해 알아보겠습니다. Ⅰ. SSO 란?Single Sign-On 약자로 사용자가 여러 시스템 또는 서비스에 대해 단일 인증으로 액세스할 수 있는 인증 메커니즘입니다. 이것은 사용자가 동일한 자격 증명(사용자 이름과 암호)을 한 번 입력하면 여러 시스템에 자동으로 로그인되어 간편하게 이용할 수 있도록 합니다. Ⅱ. SSO의 작동 방식 ⅰ) 인증: 사용자가 인증을 요청하는 경우, SSO 시스템은 사용자의 자격 증명을 확인하고 인증합니다. ⅱ) 세션 설정: 사용자가 성공적으로 인증되면, SSO 시스템은 사용자에 대한 세션을 설정하고 세션에 대한 토큰을 생성합니다. ⅲ) 다른 시스템으로 전달: 사용자가 다른 시스템 또는 서비스에 액세스하려고 할 때, SSO 시스템은 해당 시스템에 대한 인증 정보를 포함한 토큰을 제공합니다... 2024. 5. 17. Windows Server SMTP 서버 구성에 대해 알아보겠습니다. Windows에서 SMTP(간단 메일 전송 프로토콜) 서버를 구성하는 것은 전자 메일을 보내거나 받기 위해 필요한 중요한 단계 중 하나입니다. Windows 운영 체제에서 SMTP 서버를 설정하는 방법에 대해 알아보겠습니다. Ⅰ. SMTP 서비스 설치: Windows Server 운영 체제를 사용하는 경우, 제어판 > 프로그램 추가 및 제거 > Windows 구성 요소 추가에서 "SMTP 서비스"를 선택하여 설치합니다. Windows 10 또는 이전 버전을 사용하는 경우, "Windows 기능 켜기/끄기"를 열고 "인터넷 정보 서비스(IIS)" 아래에서 "SMTP 서버"를 선택하여 설치합니다. 서버 관리자 > 관리 > 기능 > SMTP Server > 기능추가 및 설치 진행 Ⅱ. SMTP 서버 설정SM.. 2024. 5. 15. Windows PowerShell 스크립트 실행 시 오류조치 방법에 대해 알아보겠습니다. Ⅰ. 증상 Windows PowerShell 스크립트를 작성하여 실행하려 할 때 다음과 같은 에러가 발생하면서 스크립트가 실행되지 않습니다..\test.ps1 : 이 시스템에서 스크립트를 실행할 수 없으므로 C:\Users\K\Desktop\test.ps1 파일을 로드할 수 없습니다. 자세한 내용은 about_Execution_Policies(https://go.microsoft.com/fwlink/?LinkID=135170)를 참조하십시오. Ⅱ. 원인Windows 계열에서는 무분별한 스크립트 실행에 대한 권한이 막혀있기 때문에 "Ⅲ. 해결방법"에 따라 조치를 하면 됩니다. PowerShell의 "ExecutionPolicy"는 PowerShell 스크립트 및 실행 파일을 실행할 때 적용되는 보안 정책.. 2024. 5. 15. 웹 애플리케이션 보안에 관련된 두 가지 주요 공격 유형인 XSS(Cross-Site Scripting)와 CSRF(Cross-Site Request Forgery)에 대해 알아보겠습니다. 웹 애플리케이션 보안에 관련된 두 가지 주요 공격 유형인 XSS(Cross-Site Scripting)와 CSRF(Cross-Site Request Forgery)에 대해 알아보겠습니다. Ⅰ. XSS 란 ? Cross-Stie Scripting 의 약자로 공격자가 악의적인 스크립트를 삽입하여 사용자의 브라우저에서 실행되도록 함으로써 공격을 수행하는 기술입니다. 사용자의 개인 정보를 탈취하거나 사용자를 다른 사이트로 리다이렉트하는 등의 악의적인 행위를 수행할 수 있습니다. XSS 공격은 주로 사용자가 입력하는 데이터를 신뢰하고 사용하는 웹 애플리케이션에서 발생합니다. 예를 들어, 공격자가 웹 사이트의 취약점을 이용하여 사용자에게 입력 폼 또는 채팅 창을 통해 악의적인 스크립트를 삽입할 수 있습니다. 이 스.. 2024. 5. 14. 워터링 홀(Watering Hole) 공격에 대해 알아보겠습니다. Ⅰ. 워터링 홀(Watering Hole) 공격이란? 개인정보를 활용한 표적기반의 지능형 APT 인 워터링 홀(Watering Hole)은 공격자가 특정 그룹이나 조직을 타겟으로 선택한 인터넷 웹사이트에 악성 코드를 삽입하여 공격을 수행하는 공격 기법입니다. 이 공격은 주로 정부 기관, 기업, NGO, 정치 단체 등 특정 그룹이나 조직을 타겟으로 하며, 해당 그룹의 관심사와 관련된 웹사이트를 통해 이루어집니다. Ⅱ. 워터링 홀(Watering Hole) 공격이 가지는 특징 ⅰ) 분명한 대상: 개인정보 등을 활용하여 표적과 목표가 명확함 ⅱ) 대상 에 따른 악성코드: 표적을 함정으로 유도하기 위해서 추가 악성코드 배포 Ⅲ. 워터링 홀(Watering Hole) 공격 순서공격단계주요내용목표 선정.. 2024. 5. 14. DB 암호화 방식에 대해 알아보겠습니다. Ⅰ. 암호화란? ⅰ) 암호화 : 입력받은 TEXT데이터를 알아볼 수 없게 암호처럼 만들어 알아 볼 수 없는 데이터로 만드는 것 ⅱ) 복호화 : 암호화된 데이터를 다시 알아볼 수 있는 데이터로 만드는 것 Ⅱ. DB 암호화의 필요성 ⅰ) 기밀성 보호: 데이터베이스에 저장된 민감한 정보는 외부 공격자나 내부자의 침입으로부터 보호되어야 합니다. 암호화를 적용함으로써 데이터의 기밀성을 보호하고, 민감한 정보가 노출되는 것을 방지할 수 있습니다. ⅱ) 규정 준수 요구 사항: 많은 산업 규정 및 법률이 기업이 저장하는 데이터를 보호하고 안전하게 유지하는 것을 요구합니다. 데이터베이스 암호화는 이러한 규정 및 법률을 준수하는데 필수적입니다. ⅲ) 내부 위협 방지: 내부 사용자나 직원이 민감한 정보를 부정하게 접근.. 2024. 5. 13. 이전 1 ··· 58 59 60 61 62 63 64 ··· 91 다음 반응형
