Lab & Research/Information Security15 IP 보안 IP Security 1. 보안 접근 - TCP/IP protocols의 보안 접근 IPSec: IP 계층의 보안 기능 사용자 및 애플리케이션에 대한 투명성 SSL(또는 TLS): 전송 계층의 보안 기능 애플리케이션 계층의 보안 기능: PGP, S/MIME, SET... 2. IP security (IPSec): RFC 1636, 1994 Confidentiality service Authentication service Key management IPSec의 Application 인터넷을 통한 VPN 인터넷을 통한 안전한 원격 액세스 전자상거래 보안 강화 보안 라우팅 정보, 라우터 간 교환 Virtual Private Network ( VPN ) VPN이란? ▪ 공용 네트워크를 통해 '무선 통신'을 하.. 2022. 5. 29. 무선 네트워크 보안 [1] 와이파이 보안 (1-1) 무선 네트워크에서 주 위협 요인 1. 네트워크 인프라에 물리적인 접촉이 필요 없다. - 논리적 연결로 대체함 - 네트워크 장비에 물리적인 접촉없이 메시지들을 송수신 가능 2. 브로드캐스팅 형식으로 소통함 - 무선 신호는 전송 범위 내 브로드캐스트되고, 범위 내 누군가 옅들을 수 있다. - 누구나 신호를 발생시킬 수 있고, 근처에 다른 전송기에 간섭하거나 수신을 방해할 수 있다 ( jamming attack ) 3. 특징 도청이 쉽다 네트워크에 bogus meessages를 주입하기 쉽다. 이전에 저장된 메시지를 다시 재생하는 것이 쉽다. 네트워크에 불법적인 접근이나 서비스가 쉬움 메시지 송-수신을 방해해서 서비스를 올바르게 작동하지 못하도록 할 수 있다. ( 무선 보안 요.. 2022. 5. 27. 이메일 보안 ( PGP , S/MIME ) Email Information Sercurity 이메일 서비스 모델 MUA (Mail User Agent) 발신인 : 이메일을 작성하여 MSA를 통해 MHS로 제출함 - ESMTP 시작 수신인 : MS로부터 이메일을 수신하여 사용자에게 전달 MSA (Mail submission A) MUA로부터 전자 메일을 수신하고 ADMD(관리 도메인) 정책의 준수 여부를 검사해 MTA에 전달 MTA (Mail Transfer Agent) 메일 전송 에이전트로 , 전자 메일의 one hop 전송을 수행함 MDA (Mail Delivery agent) MHS(메일 핸들링 시스템)에서 슈산축 MS(메일서버)로 이메일을 전송함 전자 메일 프로토콜 SMTP: MUA 송신자-MSA, MSA-MTA, MTA-MTA, MTA-M.. 2022. 5. 9. 메시지 인증 & Kerberos & PKI Message authentication 정의 메시지 수신자가 발신자를 식별할 수 있도록 허용하는 것 제 3자가 인증된 사용자처럼 위장하는 것을 어렵게 만드는 것 메시지 인증 방법 암호화 : 비밀 키의 소유자만 메시지를 해독할 수 있다. 해시 함수 : 해시와 일치하는 다른 메시지의 변조를 어렵게 만든다. MAC(메시지 인증 코드) : 비밀 키를 사용하여 암호화된 해시 값을 의미한다. 디지털 서명 서명은 문서에 대한 신뢰성을 제공하고 위조하는 것을 어렵게 만드는 기술이다. 서명이 문서의 일부로 재사용 될 수 없다. 서명은 변경하거나 삭제할 수 없어 거부될 수 없다. Birtthday Attack : 암호학적 해시 함수의 해시 충돌을 찾아내는 암호 해독 공격으로, 생일 문제의 확률적 결과를 기반으로 한다. .. 2022. 4. 16. 이전 1 2 3 4 다음 반응형
