어플리케이션 보안
네트워크 보안
차단
가로채기 - 슬리핑 가는 정보를 도청
변조 - 문서를 바꿔서 전달
위조 - 권한을 바꿔 전달
IP 스푸핑 - ip주소를 속이는 행위 DHCP
IP 스푸핑을 차단하는 방법
- 엑세스 제어
- 필터링
- 암호화
IP 스니핑 - 데이터를 엿듣는 일종의 도청 행위 스위치가 나오고나서 많이 사라졌다. DHCP 스푸핑과 같이 사용해야 사용할만하다
SSL 시큐어 소켓 레이어
VPN 버추얼 프라이빗 네뜨웍
시스템 보안 기술 - 자기 자신 보안, 개인 방화벅, 침입 탐지 시스템, 침입 방지 시스템
방화벽 - 출입문과 비슷하다. 인증된 사용자만 들어오게 허용.
바왛벽의 기본 구성요소
네트워크 정책 - ICMP 프로토콜 차단 등
방화벽 사용자 인증 시스템 - 아디 로그인 같이 이용
패킷 필터링, 응용 계층 게이트웨이
바오하벽의 일반적인 사용 방법은 스크리닝 라우터
베스천 호스트 스크리닝 라우터 보단 속도 느림
방화벽 시스템 방식
- 패킷 필터링 방식
> 디도스를 못막는다. 7계층 어픞리케이숀 방화벽은 막음
하이브리드 방화벽
> 혼용 방화벽
인바운드 - 내쪽으로 들어오는거
아웃바운드 - 나가는거
침입 탐지 시스템(IDS)
- 액숀을 안취한다. 경고만 해줌
침입 방지 시스템(IPS)
- 액숀을 취한다. 실제로 막아줌 비쌈 능동적인 시스템
요즘은 웹 방화벽도 있다. http를 타고오는 스크립트 분석
일반적인 방화벽 3~4계층
암호화 고등수학을 해야함 지가 박사때 들은거 자랑함 지가 수학 97점인데 포기함 지같은 천재도 못한다고 개념만 알라고함
암호화는 키와 알고리즘으로 구성, 원웨이 평션을 이용, 철수야 방정식 알제? 윤동아 옆에 누고 A+B=C인데 C는 A+B인걸 못알게함 이게 원웨이 뻥션임 DES 잠그는키와 푸는키가 같음
대칭형 암호화 - 잠그는 키와 여는 키가 같음 존나큰 단점이 키를 나눠써야함 키만 있으면 개나소나 염
비 대칭형 암호화 - 잠그는 키와 푸는 키가 다름 대표적 RSA, 퍼블릭키 알고리즘이라고도 함 내가 이걸 썻다 도장 딱 전자 서명
비밀키, 공개키 비슷 인증, 전자 서명 비슷
댓글 없음:
댓글 쓰기