Engineer information security
-
세션(Session)이란 무엇일까?Engineer information security 2021. 2. 22. 02:04
클라이언트의 상태 정보 유지 기술로는 쿠키(Cookie)가 있다. 그렇다면 서버의 상태정보 유지 기술은 무엇이 있을까? 그게 바로 세션(Session)이다. 세션은 클라이언트 별로 각각의 상태 정보를 서버에서 저장하는 기술이다. 세션의 연결 방식은 어떻게 구성 되는지, 왜 사용되어야 하는지 알아보자. 만약, 서버가 상태정보를 유지할 수 없다면.. 클라이언트는 연속적인 동작을 할 수 없을 것이다. 가장 많이 예로 드는 것이 온라인 쇼핑몰의 장바구니의 개념이다. 클라이언트가 쇼핑몰에서 여러 가지 상품을 구매하려고 장바구니에 상품을 담았다고 가정해보자. 하나의 상품을 담는 작업을 하면, 서버는 장바구니에 보관을 할 것이다. 그리고 또 다른 상품을 장바구니에 담는다. 이때, 서버는 이전의 장바구니에 담은 상품이..
-
쿠키(Cookie)란 무엇일까?Engineer information security 2021. 2. 19. 02:27
지난번 글에서 HTTP의 특징 중 하나는 상태 정보를 기억하지 못한다(Stateless)는 것이다. 이 말의 의미는 연결된 클라이언트의 상태 정보를 식별하지 못한다는 것이다. 만약 이 상태가 지속 된다면 , 로그인되어 있는 계정이 로그인되어 있는 상태인지, 아닌지를 알 수 없을 것이다. 그래서 클라이언트의 상태 정보를 유지하는 기술이 존재하는데 이것이 Cookie 이다.(서버 : Session) 쿠키(Cookie)의 특징 - 클라이언트의 상태 정보를 HTTP 헤더에 담아서 전달 - 클라이언트의 PC에 저장 - Persistent Cookie와 Session Cookie가 존재 Persistent Cookie(영속 쿠키) - 클라이언트의 PC에 쿠키 파일을 저장하고 지속적으로 사용하게 되는 쿠키 - 쿠키에..
-
DNS(Domain Name System) 이란?Engineer information security 2021. 2. 18. 03:12
DNS의 의미 - 컴퓨터는 숫자(IP)를 이용하여 주소를 찾아간다. - 사람은 문자(도메인)를 이용하여 주소를 찾는 것이 기억하기 쉽다. - 사람이 입력한 도메인(문자)을 컴퓨터가 이해할 수 있는 IP(숫자) 주소로 변환해주는 역할(혹은 그 반대)을 한다. - DNS는 이것을 시스템화 한것이라고 할 수 있다. - 과거에는 hosts 파일로 관리 했지만 , 방대해진 페이지를 모두 hosts 파일로 관리할 수 없으므로 시스템을 구성 hosts 파일과 hosts.ics 파일 hosts 파일은 DNS가 존재하기 이전에 DNS의 역할을 하는 파일이다. 각 컴퓨터의 로컬에 존재 하여 웹을 연결할 경우 이 파일을 먼저 접근해서 확인한다. hosts.ics는 hosts 파일보다 우선순위가 더 높다. 특정한 클라이언트 ..
-
HTTP(Hyper Text Transfer Protocol) 이란?Engineer information security 2021. 2. 17. 02:36
현시대에 일상생활에서 절대로 빼놓을 수 없는 게 있다면 인터넷 일 것이다. 우리는 일을 할 때도, 궁금한것을 찾을때도, 쇼핑등을 할때도 온라인으로 하고 온라인에 접근하기 위해서는 웹을 접속한다. 웹 사이트를 열면 기본적으로 주소를 입력하게 되고, 주소 앞에는 늘 HTTP(S)가 붙어서 시작한다. 오늘은 HTTP에 대해서 알아보기로 한다. HTTP의 특징 - 하이퍼 텍스트 문서를 연결(서버 - 클라이언트 통신) 하기 위해 사용하는 프로토콜 - 기본 포트로 80 포트 사용 - Connectionless, 비 연결형 프로토콜(서버와 클라이언트의 요청과 응답이 완료됨과 함께 연결이 종료됨) - Stateless, 접속자의 상태 정보를 유지하지 않는다. HTTP 버전별 특징 - 1.0 버전 : 서버와 클라이언트의..
-
SSL TLS 협상 과정(Handshake)Engineer information security 2021. 2. 15. 01:29
우리가 SSL TLS를 연결할 때, 오랜 시간이 걸리지 않고 거의 바로 연결된다. 하지만 클라이언트와 서버를 연결할 때, Handshake(협상 과정)을 하게 되는데, 생각보다 복잡한 과정이다. Handshake는 악수한다는 의미인데, 이 과정을 보면 이것이 왜 악수하는 것이라고 표현하는지 이해가 된다. 아래 이미지는 Client가 Server로 접근할 때 SSL TLS의 연결 과정중 Handshake 하는 과정이다. 위에서부터 아래로 진행되는 과정이고, Client가 먼저 Server에게 메시지를 보낸다. 협상 과정에서 필수적으로 진행되는 과정은 주황색으로 색을 변경했다. - Client Hello : Client가 지원할 수 있는 SSL TLS 버전과 Cipher suites(암호 도구), 압축 방식..
-
IPSec AH 프로토콜 ESP 프로토콜 이란?Engineer information security 2021. 2. 14. 03:17
AH(Authentication Header) 프로토콜과 ESP(Encapsulation Security Payoad) 프로토콜은 IPsec을 구성하는 프로토콜 중 하나이다. IPsec을 구성하는 핵심 프로토콜이기 때문에 매우 중요하다. 하지만 굳이 두 가지가 존재하는 이유가 무엇일까? 당연한 예기지만 두개의 프로토콜은 다르기 때문에 존재할 것이다.. 그렇다면 이 두개의 프로토콜의 차이점은 무엇인지 알아보자. AH 프로토콜 & 구조 - MAC(메시지 인증 코드)를 이용하여 인증 및 무결성 제공 - 인증하는 범위는 변경 가능한 필드(Mutable field)를 제외한 패킷 전체 인증 - 구조 및 각 부분 설명 - Next Header(8 bit) : 다음 헤더. IPsec 다음에 오는 헤더에 대한 정보 -..
-
SSL TLS 란?Engineer information security 2021. 2. 13. 02:13
SSL(Secure Socket Layer) - Netscape 사에서 개발했다. - SSL 3.0까지 업데이트 되었다. - 4 계층(전송계층, TCP)과 7 계층(애플리케이션) 사이에서 동작하는 전송계층 보안 프로토콜이다. TLS(Transport Layer Security) - IETF(국제 인터넷 표준화 기구)에서 SSL 3.0을 업데이트 하였다. - TLS 1.0은 SSL 3.1이라고 불리기도 한다. - 현재는 TLS 1.3까지 업데이트 되었다. - HTTPS / FTPS 등등 많은 종류의 TLS를 이용하는 서비스가 있다. 제공하는 보안 서비스는 무엇인가? 무결성 : MAC(Message Authentication Code)를 통해 메시지의 위변조 여부를 확인 기밀성 : 대칭키 암호를 이용하여 송..
-
IPsec 이란?Engineer information security 2021. 2. 10. 03:29
IPsec 이란? - VPN을 구현할 때 가장 많이 사용되고 있는 프로토콜이다. - 3 계층 프로토콜이다. - 기밀성 / 무결성 / 인증을 제공한다. - IPv6에서는 기본사항이다. IPsec의 동작 모드 전송 모드와 터널 모드가 존재한다. 전송 모드는 Payload 값만 보호한다. 패킷은 Header 다음에 Payload 값이 존재하기 때문에 Header와 Payload 값 사이에 새로운 IPsec Header가 생성된다. Payload 값 뒤에는 IPsec Trailer가 생성된다. 즉, IPsec Header와 Trailer가 Payload값을 감싸는 구조이다. 하지만 IP Header가 그대로 노출되어 있어 출발지 / 목적지를 숨길수 없다. 전송 모드 VPN을 사용할 때 종단 노드 간의 통신을 보..