반응형
SMALL

인증 5

[Security] 윈도우(Window) 시스템

코로나로 정보보안기사가 연기될지도 모른다고하니 불안하네요-_- 어쨌든 예정대로 진행될 것을 대비해서 공부는 계속 해야겠죠? 이번 주제는 운영체제인 윈도우(Window)입니다 윈도우는 과거 단일 운영체제인 DOS로부터 시작되서 GUI(Graphic User Interface) 환경 및 다중 사용자, 다중 프로세스 구조를 지원하는 운영체제입니다 윈도우 운영체제는 다양한 하드웨어를 자동으로 인식하여 사용할 수 있는 Plug & Play 기능을 지원합니다 윈도우에 대해 좀 자세히 들여다보면 다음과 같습니다 구성 내용 세부 내용 HAL (Hardware Abstraction Layer) 새로운 하드웨어가 개발되어 시스템에 장착되어도 드라이버 개발자가 HAL표준을 준수하면 하드웨어와 시스템 간 원활한 통신이 가능(..

Security 2020.03.11

[Security] 리눅스 부팅(Booting) 및 인증과 권한 관리

리눅스 시스템에 전원이 들어왔을 때 가장 처음 하는 것은 보조기억장치에 있는 운영체제의 커널을 주기억장치에 올리는 작업입니다 보조기억장치에 있는 커널을 주기억장치에 올리는 것은 로더(Loader)라는 프로그램이 수행하는데요 리눅스에서 로더의 역할을 수행하는 것은 LILO(LInux LOader)입니다 LILO는 리눅스의 부트로더(Boot Loader)로서 실행 시에 /etc/lilo.conf라는 파일을 읽어 실행합니다 최근에는 LILO보다는 GRUB를 이용하는데 GRUB는 /boot/grub/grub.conf 파일을 읽어 실행합니다 GRUB는 부트 정보를 사용자가 임의로 변경할 수 있고 여러 운영체제를 사용할 수 있는 멀티 부팅을 지원합니다 또 커널 경로 및 파일명만 알고 있다면 부팅이 가능한 특징이 있..

Security 2020.03.08

[Security] PKI(Public Key Infrastructure)

서두 없이 바로 학습을 진행하도록 하겠습니다 PKI(Public Key Infrastructure)는 은행, 증권, 카드, 보험에서 사용하는 공인인증서(X.509, ITU-T 표준)를 통해 인증 받는 공인인증의 구조를 말합니다 아래의 표는 PKI의 목적을 정리한 것입니다 목적 주요 내용 기술 인증(Authentication) 사용자에 대한 확인, 검증 Certificate 기밀성(Confidentiality) 송수신 정보에 대한 암호화 암호화, 복호화 무결성(Integrity) 송수신 정보의 위/변조 방지 해시 함수(MD) 부인 방지(Non-Repudiation) 송수신 사실에 대한 부인 방지 전자 서명 접근 제어(Access Control) 허가된 수신자만 정보에 접근 가능 DAC, MAC, RBAC ..

Security 2020.02.26

[Security] 키 분배 프로토콜

우한 폐렴(코로나19)이 한창 유행이네요-_- 덕분에 모처럼 받은 휴가도 집에서...쉬는게 어디냐...후 어찌가 되었던 학습은 멈추면 안되겠죠 이번 주제는 키 분배 프로토콜로 대칭키(Symmetric Key) 암호화와 공개키(Public Key) 암호화에 대한 것입니다 대칭키 암호화 기법은 암호화를 할 때 사용하는 암호화 키와 복호화를 할 때 사용하는 복호화 키가 동일한 암호화 기법을 말하고 양방향 암호화 기법입니다 Session Key, Shared Key, Secret Key, Conventional Key라고도 합니다 대칭키 암호화는 기밀성을 제공하나 무결성, 인증, 부인방지는 보장할 수 없으며 같은 키를 사용하므로 안전한 키 전달 및 공유 방법이 필요하다는 문제점이 있지만 암/복호화 속도가 빨라 ..

Security 2020.02.25

[Security] 사용자 인증 방식 및 원리

이번에는 사용자 인증 방식 및 원리에 대해 알아보겠습니다 사용자 인증 방식은 크게 지식 기반 인증·소유 기반 인증·존재(생체) 기반 인증·행동 기반 인증·커버로스 인증으로 나눠볼 수 있는데요 먼저 지식 기반 인증은 사용자의 기억으로만 인증하는 방식으로 패스워드, Pin 번호 등이 있습니다 패스워드는 많이 사용되는 인증 방식인데 인증 요소 중에서 가장 안전하지 않는 방식입니다 더 높은 수준의 보호가 이루어지도록 하는 데 필요한 보안 인식 훈련을 받지 않아 문제가 발생하고 패스워드 전송 시에 암호화하지 않으면 전송 구간 중에 스니핑 툴로 도청이 가능합니다 안전하지 않은 방식이니 만큼 안전해지도록 하는 정책이 필요한데 정책들을 정리해보면 다음과 같습니다 최소 8문자 이상으로 대소문자, 숫자, 특수문자를 조합하..

Security 2020.02.23
반응형
LIST