정보보안3 암호학 기본 개념 암호학의 기본 개념 1. 암호학의 정의 평문을 다른 사람이 알아볼 수 없는 형태의 암호문으로 만들고 특정한 비밀키를 알고 있는 사람이 다시 평문을 복원시킬 수 있는 기술 (cryptography)와 이를 제3자가 해독하는 방법을 분석하는 암호해독 (cryptographysis)에 관하여 연구하는 학문이다. 2. 암호학에서 사용하는 이름 앨리스와 밥 (Alice and Bob) : 송신자를 앨래스라고 하고 수신자를 밥이라 한다. 이브 (Eve) : 도청자를 의미한다. 소슥적인 공격자로 앨리스와 밥 사이에 이루어지는 통신을 도청하지만 통신 중인 메시지를 수정할 수 없다. 맬로리 (Mallory) : 악의를 가진 (malicious) 공격자를 의미한다. 메세지를 수정하고 수정한 메시지를 재전송할 수 있다. 트.. 2022. 4. 11. DNS에 대해 파헤쳐 보자 1. DNS 정의 DNS란? 쉽게 이야기하여 인터넷 주소를 이름으로 바꾸어주는 시스템을 말한다. DNS 필요성 TCP/IP 프로토콜은 개체를 구분하기 위해서 인터넷에서 호스트 연결을 유일하게 식별하는 IP를 사용한다. 하지만 사람들은 주소보다는 이름으로 사용하고자하는 경향이 나타나기 시작하면서 주소를 이름으로 바꾸어주는 시스템이 필요해졌다. 인터넷 규모가 작을때는 호스트 파일(host file)을 사용하여 맵핑이 가능했으나 오늘날에 와서는 규모가 커짐으로써 방대한 역할을 수행하기에는 한계가 있다. 2. 네임서버 도메인은 도메인 네임 공간의 서브트리이다. 도메인 네임은 서브트리의 맨 상위에 있는 노드에 위치한다. www . google . com . 3차 도메인 2차 도메인 1차 도메인 Root 도메인 영.. 2022. 3. 14. Snort를 활용한 네트워크 침입을 차단/방지 Snort 란? Snort는 오픈 소스 침입 방지 시스템(IPS)입니다. Snort IPS는 악의적인 네트워크 활동을 정의하는 데 도움이 되는 일련의 규칙을 사용하고 이러한 규칙을 사용하여 일치하는 패킷을 찾고 사용자에게 경고를 생성한다. 네트워크에 대한 룰을 정의해서 침입에 대한 탐지 및 방지를 위한 오픈소스라고 보면 될꺼 같다. Snort 특징 패킷 스니퍼 : 네트워크상의 패킷을 읽어서 보여주는 기능 패킷 로거 : 탐지한 패킷의 로그를 기록하여 트래픽 및 디버깅을 활용 NIDS (Network IDS) : 침입탐지 시스템, 네트워크 트래픽 분석, 공격 탐지 Snort Inline : 침입방지 시스템, 패킷 분석, 공격 차단 ※ IDS (Intrusion Detection System) 는 네트워크를 .. 2022. 2. 21. 이전 1 다음 728x90 반응형
