1. 웹 서버의 이해 웹 ( Web ) 일반적인 의미: 거미집 모양의 망 기술적인 의미: 인터넷 망 안에서 정보를 공유, 검색할 수 있게 하는 시스템이다. 인터넷에 연결된 사용자들은 서로 정보를 공유할 수 있다. 월드 와이드 웹(WWW)이라고 부르는 게 바로 웹이다. 인터넷 서비스 종류로 웹만 있는 게 아니다. SMTP(전자우편), FTP(파일전송), Telnet(원격접속) 등 다양하게 있는데, 팀 버너스리가 SMTP이나 FTP를 통해 정보를 주고 받는 것을 비효율적이라 생각하여 WWW(월드 와이드 웹)을 고안하였다. 웹을 지탱하고 구성하는 아래 세 가지 기술이 있다. HTTP(통신 규칙) URI or URL(주소) HTML(내용) 서버(Server) 네트워크를 통해 클라이언트에게 정보나 서비스를 제공하..
0. NAT 의 정의 NAT ( Network Address Translation ) NAT는 사설IP 를 공인IP 로 변경에 필요한 주소 변환 서비스이다. ( 사설 IP → 공인 IP ) 라우터(router) 등의 장비를 사용하여 다수의 사설 IP(Private IP)를 하나의 공인 IP(Public IP) 주소로 변환하는 기술이다. 주로 기업이나 기관에서 내부망을 사용하는 PC에 사설 IP를 제공하고 외부 인터넷에 연결 시엔 공인 IP 하나를 같이 사용하는 형태로 운영한다. NAT 는 다수의 주소 변환 정보에 대해 IP주소와 Port 번호로 구성된 NAT Forwarding Table 을 보관하고 있고 이에 맞게 주소 변환 서비스를 제공한다. 1. NAT 의 특징 위 그림에서 NAT Table 부분에..
0. 해시 ( Hash ) 의 정의 해시란 단방향 암호화 기법으로 해시함수를 이용하여 고정된 길이의 비트열로 변경한다. ( 단방향 암호화 기법은 암호화는 수행하지만 복호화는 불가능한 알고리즘을 말한다.) 해시를 만들기 위해선 해시함수가 필요한데 해시함수는 임의의 길이의 데이터를 고정된 길이의 데이터를 출력하는 함수다. 말 그대로 해시함수는 해시를 만드는 함수이다. 이때 매핑 전 원래 데이터의 값을 키, 매핑 후 데이터의 값을 해시값, 매핑하는 과정을 해싱, 해시값+데이터색인 주소를 해시테이블이라고 한다. 1. 해시 함수의 특징 입력값이 일부만 변경되어도 전혀 다른 해시값을 출력한다. [눈사태 효과] 입력값 상관없이 고정된 길이의 해시값을 출력한다. 복호화 불가능하다. [단방향 암호화 기법의 특징] 복잡하..
방화벽의 구성 형태 - 방화벽의 구성 형태는 네트워크 망에서 방화벽을 어떤 방식으로 어느 위치에 두느냐에 따라 크게 5가지로 나눌 수 있다. ① 스크리닝 라우터 ( Screening Router ) 장점) - 라우터 차원에서 IP, TCP, UDP 헤더 부분에 포함된 내용만 분석하여 동작하며, 내부 네트워크와 외부 네트워크 사이의 패킷 트래픽을 허용 또는 거부하는 패킷 필터링 규칙 적용 - 매우 저렴 단점) - 세부적인 규칙 적용에는 한계가 있고, 접속이 폭주할 경우 부하가 걸려 효과적이지 못함. ② 배스천 호스트 ( Bastion host ) 장점) - 내부 네트워크와 외부 네트워크 사이에 게이트웨이 역할을 하는 만능(?) 방어정책이 구현되어 있는 시스템. ( 꼭 하나의 디바이스라고 볼 수는 없음 ) ..
0. 방화벽의 정의 방화벽( Firewall )은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템. 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성하여, 서로 다른 네트워크를 지나는 데이터를 허용 및 거부, 검열, 수정하는 등의 기능을 갖춘 소프트웨어 또는 그러한 소프트웨어를 구동시키는 하드웨어 장치를 말한다. 1. 방화벽의 기능 ① 접근 통제 ( Access Control ) - 허용된 서비스나 전자우편 서버, 공개정보 서버와 같은 특정 호스트를 제외하고는, 외부에서 내부 네트워크에 접속하는 것을 패킷 필터링( Packet Filtering ), 프록시 ( Proxy ) 방식 등으로 접근을 통제하는..
0. 개요 SEED 암호 알고리즘 전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요 정보를 보호하기 위해 1999년 2월 한국인터넷진흥원과 국내 암호전문가들이 순수 국내기술로 개발한 128비트 블록암호 알고리즘 1. 암호화 개념 해독 가능한 형태의 메시지: 평문 ( PlainText ) 해독 불가능한 형태의 메시지: 암호문 ( CipherText ) 암호화: 평문 → 암호문 복호화: 암호문 → 평문 2. 암호화 방식 ① 대칭키 암호화 ( = 비밀키 암호화 ) - 암호화 키와 복호화 키가 같은 암호 방식을 대칭키 암호화 ( 비밀키 암호화 ) 방식이라 한다. ② 비대칭키 암호화 ( = 공개키 암호화 ) - 암호화 키와 복호화 키가 다른 암호 방식을 비대칭키 암호화 ( 공개키 암호화 ) 방식이..
