In University ☆ In Bucket Place ☆ Hobby & Study Room ☆

* Firewalls - 외부망으로부터 들어오는 특정 패킷의 접근을 막으므로서 외부망으로부터 내부망을 보호하는 것 - 불법적인 동작, 비허가 사용자의 접근, 서비스 거부 공격을 막는다. - packet filter, application gateway, privacy firewalls 방법으로 구현된다. ⓐ packet filter - 내부망은 특정 라우터를 반드시 통과해야 외부망에 접근이 가능하다. - 이 라우터는 각 패킷에 통과 여부를 결정하는 packet을 필터링 기능을 수행한다. - 패킷 필터 여부는 표로 정의하여 저장한다.(Policy and setting) - ACL(Access control lists) : 모든 도착 패킷에 적용되는 규칙들을 정의한 테이블 - stateless packet ..

* Wireless LAN의 두가지 과제 - 단말과 AP의 상호인증 > 단말은 AP가 신뢰할 수 있는 AP인지 판단을 할 수 있어야 한다. > AP는 단말이 자신에게 속해 있는 단말인지 판단을 할 수 있어야 한다. - 데이터의 암호화를 위한 키 분배 * Wireless LAN security protocol ⓐ WEP(wired equivalent privacy) - 스트림 방식의 대칭키 알고리즘을 사용하며, 단말인증 되지만 AP인증은 불가능하다. - nonce와 대칭키를 이용하여 단말을 인증 - 데이터 무결성을 보장한다. - AP와 단말은 서로 같은 대칭키를 같고 있다는 전제가 필요하다.(프로그램이 설치될때 자동으로 설치 될 것이라는 가정) - 인증 순서 1) 단말은 AP에게 자신이 접속하고자 한다는 ..

* IPsec - 단말기에서 보내는 데이터 그램을 암호화한다면 그 상위의 계층은 모두 암호화가 될 것이다. - 네트워크 계층에서 보안을 제공하므로써 상위 계층은 모두 한꺼번에 보호된다.(Blanket coverage) - 응용 ⓐ VPN(Virtual Private Network) - 각 집단들은 보안을 위해 사설망을 구축한다. - 개개의 집단이 사설망을 개설하기엔 많은 비용이 든다. - 이 비용을 절감하기 위해서 공중망을 사설망으로 사용한다. > 투자비 절감의 횩과를 얻을 수 있다. > 공중망이 마치 자신들만이 쓰는 것처럼 사용할 수 있어야 한다. > 집단은 망 사용자의 입장으로 관리할 필요가 사라진다. > 단, 공중망이 사설망을 쓸때와 같은 속도를 보장해줘야 한다. * IPsec 생성 위치 - IPs..

* SSL - Secure Sockets Layer - 웹에서 보안이 필요한 경우 거의 SSL을 사용한다. - 전자상거래의 경우 주고 받는 메세지 또는 저장된 메세지가 제 3자에 의해서 변경되면 안된다. 또한, 고객은 서버가 자신이 알고 있는 서버인지를 확인이 가능해야 한다. > 이러한 요구를 충족시키기 위해서 탄생한 것이 SSL이다. - Nestscape에서 1993년에 개발 하였으며, SSL 3.0까지 개발 되었다. - SSL의 필요성이 부각되면서 IETF에서는 SSL 3.0을 약간 변형시켜 TLS(transport layer security)를 만들었다. > TLS라고도 불리지만, SSL이라는 이름이 더 많이 불린다. - 기밀성, 무결성, 인증, 암호화, 웹서버의 인증등의 역할을 해준다. - TLS..

* 인증 방법 - 상대방이 진짜인지를 판별하는데 사용하는 방법을 인증 방법이라고한다. - 암호, 스마트카드, 생체인식(홍채, 지문, 얼굴)등을 이에 사용하고 있다. - 약송된 인증 방법을 프로토콜이라고 한다. eg) ATM - 우리는 ATM카드를 사용할때 간단한 인증방법(프로토콜)을 사용한다. > ATM카드를 인식하여 카드 주인임을 확인한다. > 도난 여부등에 대해서 한번더 확인하기 위해서 비밀번호(PIN)을 입력한다. * 네트워크에서의 인증 프로토콜 - 독립되 있는(네트워크에 연결되지 않은) 컴퓨터에서는 안전한 경로가 보장되고 있기 때문에 인증이 쉽다. - 네트워크 상은 해결해야할 문제가 존재한다. > 누구나 메세지를 관찰 할 수 있다. 주고 받는 정보가 노출 되있다. > 메세지를 재사용 할 수 있다...

* 디지털 서명(Digital Signature) - 공개키를 이용해 메세지 무결성을 보장하는 것 - 디지탈 서명 또한 해쉬와 같이 암호화가 목표가 아니다. - 특정 메세지를 보내는 사람이 자신의 Private Key를 이용하여 암호화한다. > 이 암호화 하는 것을 서명을 한다고 한다. > 수신자는 송신자의 공개키로 복화하한다. - 공개키 알고리즘은 앞서 설명했듯이 느린 속도의 알고리즘이다. 이를 단축하기 위해서 메세지 다이제스트를 이용한다. - 메세지 다이제스트를 이용해 만들어진 짧아진 메세지(MAC)를 디지털 서명하는 것이다. > 수신자는 MAC을 공개키로 해독한후, 받은 메세지로 MAC을 만들어 서로 비교한다. > 이는 HMAC이 아님에도 메세지 무결성과 송신자 확신 모두를 가능하게 한다.(Shar..

* 대칭키의 문제점 - 대칭키를 약속하는 법 > 키 분배 - 대칭키가 많아지면(대화자가 많아지면) 키 관리가 힘들어진다. > 키 관리 * 공개키 암호화 - 대칭키 암호화의 문제점 해결을 위해서 만들어짐. - 각 사용자는 자신의 공개키(Public key : K+)와 개인키(Private Key : K-)를 쌍으로 가지고 있다. - 사용자는 개인키를 자신의 비밀상자에 보관하고, 공개키를 사람들에게 공개한다. > 공개키로 인해 Key분배 문제가 해결된다. 자신의 키를 정의해서 공개키를 알려 주면된다. > 여러명과 통신을 하더라도 하나의 키만 가지고 있으면 가능하다. > 키 관리 문제 해결 - 암호화 : 공개키를 이용하여 평문을 암호화 한다. - 복호화 : 개인키를 이용하여 암호문을 해독한다. - 대표적이면서..

* 일반적인 네트워크 보안 계층 * 네트워크 보안의 목표 - 3대 과제 > 기밀성(confidentiality) : 메세지의 내용을 송수신자 이외에는 보지 못하게 하는 것 > 인증(authentication) : 송수신자는 상호 존재를 확인 할 수 있어야 하는 것(종단점 인증) > 무결성(integrity) : 전송 중 또는 전송된 이후 메세지 내용이 변경되지 않은 것을 보장하는 것 - 기타 목표 > 접근제여(access control) : 권한(authorization) 설정 및 제한하는 것 > 가용성(availability) : 항상 서비스에 접근이 가능해야 하는 것. 서비스를 원할때 받을 수 있는 것 > 부인방지(non-repudiation) : 자신이 보낸 메세지가 아니라고 부인하는 것을 방지(전..

광고로 알아보는 LTE 대부분의 여러분이 핸드폰을 가지고 있음을 의심치 않습니다. 이 글에 관심을 갖고 읽고 계신 여러분이라면 80% 이상이 스마트폰을 사용하고 있을 것이라고 생각합니다. 스마트폰이 도입된 이래로 스마트폰을 구입하려 가면 퓨쳐폰에서 사용되고 있는 2G를 시작으로 3G, LTE, 4G등 다양한 것을 제시해 주는 점원을 볼 수 있을 것입니다. 여러분은 용어들에 대해서 어느 정도 알고 계십니까? 우리가 사용하는 핸드폰은 무선으로 각각의 기지국으로 연결됩니다. 2G, 3G, LTE등을 구분하는 기준은 사용하고 있는 핸드폰에서 기지국까지 정보를 전송하는 방식입니다. 요즘 LTE의 도입에 맞춰서 각각의 통신사들이 LG U+, KT WARP, SK LTE 등의 슬로건을 내걸면서 광고를 하는 것을 많이..

* SIP(Session Initiation Protocol) - 인터넷 전화에서 일반 전화의 Signalling 역할을 하는 프로토콜이다. - 호(일반 전화의 circuit)를 설정 할때 SIP은 다음과 같은 정보를 제공한다. > 상대방에게 자신이 전화를 걸겠다는 것을 알려준다. > 송수신자는 미디어 형태 및 코딩 방식을 합의, 설정한다. > 통화를 실시하며, 통화가 끝나면 호를 해제(자원을 회수)한다. - 상대방의 IP주소를 결정하는 역할을 한다.(마치 DNS Server처럼) - SIP 메세지는 TCP/UDP 어느 것으로 보내도 관계가 없다. - 통화중에 오는 호설정 메세지 처리를 한다. ※ 상대방의 IP주소를 기억하기는 힘들다. 따라서 다음과 같은 형식으로 대체하며, 각각은 특정 IP와 Mappi..