TLS Protocol (Transport Layer Security Protocol) TLS 프로토콜 - 인터넷상에서의 모든 종류의 Traffic을 암호화하여 송수신하기 위해 사용되는 프로토콜이다. - SSL을 계승한 프로토콜이며, SSL과 TLS는 이름이 혼용되어 불리고 있으나, SSL 2.0 이전 버전은 TLS와 호환되지 않는다. - CA와 PKI 메커니즘을 기반으로 동작한다. - TLS가 제공하는 보안 요소는 아래와 같다: Confidentiality (기밀성) - Client와 Server가 서로 주고받은 데이터는 오직 그들만 Read해야 한다. Integrity (무결성) - Client와 Server는 공격자의 공격에 의해 발생되는 Communicaiton Error나 Data Tamperi..
Firewall 방화벽 - Premises Network와 Internet 사이의 제어 가능한 Link를 형성해주고 외부로부터 보안을 강화해주는 메커니즘이다. - Premises Network를 Internet-Based Attack으로부터 방어하고, 보안성 강화와 감시를 위해 Single Choke Point를 제공한다. - Defense 측면에서 추가적인 Layer를 제공하며, 내부 시스템을 외부 시스템으로부터 격리시키는 효과를 가져온다. Firewall Design Goals (방화벽 설계 목적) 내부에서 외부로, 외부에서 내부로의 모든 트래픽은 반드시 방화벽을 통해야 한다. Local Security Policy에 따라, 반드시 Authorized Traffic만 방화벽을 통과할 수 있다. 방화벽..
Malware (Malicious Software) 악성 소프트웨어 (멀웨어, 맬웨어) “A program that is inserted into a system, usually covertly, with the intent of compromising the confidentiality, integrity, or availability of the victim’s data, applications, or operating system or otherwise annoying or disrupting the victim.” - Guide to Malware Incident Prevention and Handling for Desktops and Laptops (URL) - 멀웨어는 피해자의 데이터, 응용프..
DNS Security DNS 보안 - DNS와 같이 고성능 Macine들과 High-Capacity Network로 구성된 Massively Distributed System에는 DoS 공격이 자행되기는 어렵지만, 여러가지 유형의 Hijacking이 가능하므로 DNS에 대한 보안도 네트워크 보안에서 중요한 이슈 중 하나이다. Attacks on DNS (DNS에 대한 공격) DoS Attacks on DNS (URL) [Security] Denial-of-Service Attacks (DoS) | 서비스 거부 공격 Denial-of-Service Attacks (DoS) 서비스 거부 공격 A denial of service (DoS) is an action that prevents or impairs ..
Denial-of-Service Attacks (DoS) 서비스 거부 공격 “A denial of service (DoS) is an action that prevents or impairs the authorized use of networks, systems, or applications by exhausting resources such as central processing units (CPU), memory, bandwidth, and disk space.” - Computer Security Incident Handling Guide (URL) - 시스템의 Critical Resource를 소진시켜 서비스의 정상적 제공을 방해 및 봉쇄하여 서비스의 Availability(가용성)를 훼손하는 공..
Network Security 네트워크 보안 - 네트워크 상에서 벌어질 수 있는 공격과 그에 대한 대응 방법들을 논의한다. * Security Protocols Firewall Systems (방화벽, 침입 차단 시스템) [Security] Firewall | 방화벽 Archive [Security] Firewall | 방화벽 본문 Computer Engineering/Security [Security] Firewall | 방화벽 Byeong Heon 2022. 5. 7. 02:34 Prev 1 2 3 4 5 6 7 8 ··· 628 Next dad-rock.tistory.com - 해당 네트워크에 허용되지 않은 입장을 방지하는 메커니즘이다. Intrusion Detection Systems (IDS; ..
OIDC (OpenID Connect) - OAuth 2.0을 기반으로 한 통합 인증 시스템 및 프로토콜이다. - OIDC는 OAuth 2.0의 위에 추가되는 Layer로, OAuth 2.0과 함께 사용되어 사용자의 정보를 인증하고 안전히 관리하며 권한을 부여한다. - OIDC와 OAuth 2.0을 통해 사용자는 Third-Party에서 간편히 인증하고 권한을 부여받을 수 있다. - OIDC에서는 사용자의 ID를 인증하기 위해 ID Token 개념을 사용한다. * Access Token: 리소스에 접근하기 위한 토큰 * ID Token: 사용자 정보에 접근하기 위한 토큰 OIDC Flow (High-Level Abstraction) Client가 사용자의 정보를 받아오기 위해 Authorization S..
OAuth 2.0 * RFC 6749 (URL) - 한 Application에서 다른 Application으로 하여금 데이터와 기능에 대한 권한을 부여하는 절차에 대한 표준이자 프레임워크이다. (Authorization (URL) 절차에 대한 표준 및 프레임워크이다.) - Access Token을 Request하고 Response하는 절차에 대한 표준이다. - OAuth 2.0에서 Client는 아래와 같이 두가지 타입으로 구분된다. (Client의 타입에 따라 인가 과정이 달라진다.) Credential Type Client - 비밀값을 안전히 저장할 수 있는 능력이 있는 Client를 의미한다. Public Type Client - 비밀값을 안전히 저장할 수 없는 (코드에 내재된) 단순한 프로그램을 ..
