분류 전체보기
-
IPSec AH 프로토콜 ESP 프로토콜 이란?Engineer information security 2021. 2. 14. 03:17
AH(Authentication Header) 프로토콜과 ESP(Encapsulation Security Payoad) 프로토콜은 IPsec을 구성하는 프로토콜 중 하나이다. IPsec을 구성하는 핵심 프로토콜이기 때문에 매우 중요하다. 하지만 굳이 두 가지가 존재하는 이유가 무엇일까? 당연한 예기지만 두개의 프로토콜은 다르기 때문에 존재할 것이다.. 그렇다면 이 두개의 프로토콜의 차이점은 무엇인지 알아보자. AH 프로토콜 & 구조 - MAC(메시지 인증 코드)를 이용하여 인증 및 무결성 제공 - 인증하는 범위는 변경 가능한 필드(Mutable field)를 제외한 패킷 전체 인증 - 구조 및 각 부분 설명 - Next Header(8 bit) : 다음 헤더. IPsec 다음에 오는 헤더에 대한 정보 -..
-
SSL TLS 란?Engineer information security 2021. 2. 13. 02:13
SSL(Secure Socket Layer) - Netscape 사에서 개발했다. - SSL 3.0까지 업데이트 되었다. - 4 계층(전송계층, TCP)과 7 계층(애플리케이션) 사이에서 동작하는 전송계층 보안 프로토콜이다. TLS(Transport Layer Security) - IETF(국제 인터넷 표준화 기구)에서 SSL 3.0을 업데이트 하였다. - TLS 1.0은 SSL 3.1이라고 불리기도 한다. - 현재는 TLS 1.3까지 업데이트 되었다. - HTTPS / FTPS 등등 많은 종류의 TLS를 이용하는 서비스가 있다. 제공하는 보안 서비스는 무엇인가? 무결성 : MAC(Message Authentication Code)를 통해 메시지의 위변조 여부를 확인 기밀성 : 대칭키 암호를 이용하여 송..
-
IPsec 이란?Engineer information security 2021. 2. 10. 03:29
IPsec 이란? - VPN을 구현할 때 가장 많이 사용되고 있는 프로토콜이다. - 3 계층 프로토콜이다. - 기밀성 / 무결성 / 인증을 제공한다. - IPv6에서는 기본사항이다. IPsec의 동작 모드 전송 모드와 터널 모드가 존재한다. 전송 모드는 Payload 값만 보호한다. 패킷은 Header 다음에 Payload 값이 존재하기 때문에 Header와 Payload 값 사이에 새로운 IPsec Header가 생성된다. Payload 값 뒤에는 IPsec Trailer가 생성된다. 즉, IPsec Header와 Trailer가 Payload값을 감싸는 구조이다. 하지만 IP Header가 그대로 노출되어 있어 출발지 / 목적지를 숨길수 없다. 전송 모드 VPN을 사용할 때 종단 노드 간의 통신을 보..
-
VPN(Virtual Private Network)의 의미와 2계층 VPN 종류Engineer information security 2021. 2. 9. 02:59
직역하자면 가상 사설망이다. 매우 맞는 말이다. ISP에서는 크게 일반적으로 사용하는 망과 전용선 두 가지를 공급한다. 일반적인 네트워크는 속도가 평범하고 보안도 그저 그런 편이다. 하지만 전용선은 ISP에서 다이렉트로 회선이 들어온다. 중간에 라우터 등을 훨신 적게 거치거나 거치지 않고 바로 ISP까지 도달한다. 일반적인 망보다 당연히 훨신 빠르다. 그리고 보안상 더 안전하다. 하지만 비용이 매우 비싸다. 글쓴이의 회사에도 전용망이 있고 1G 회선, 그리고 2.5G 회선이 존재한다. 하지만 사실상 1G와 2.5G는 그다지 큰 차이를 느낄 수 없다는 게 현실이다. 전용선은 비싼 값을 확실하게 한다. 그리고 안정적이다. 아무튼, 거두 절미 하고 VPN의 장점은 사용시 전용선과 비슷한 효과를 낼 수 있기 때..
-
맥북 프로 16인치 언박싱 후기Mac 2021. 2. 7. 19:04
지급 가능한 맥북이 없다 보니 한대 구매를 하게 되었다. 15인치 맥북이 필요했는데 이제 16인치로 변경되어 출시되기 때문에 본의 아니게 16인치를 사게 되었다. 16인치는 아직 실리콘 맥(M1 시리즈)이 출시되고 있지 않다. 그래서 아직 인텔칩을 사용하고 있으며 특별한 변동점은 없어 보인다. 맥 특유의 노란 박스안에 열어서 박스를 꺼내면.. 뭐 별다른 점은 없다. 그냥 맥북의 이미지가 변경되었을 뿐?.. 그리고 옆면을 보면 포장을 뜯기 쉽도록 포장한 것이 눈에 띈다. 가볍게 손잡이 형식으로 된 부분을 잡고 돌리면 포장지를 쉽게 제거할 수 있다. 역시나 내부도 별다를 바가 없다. 언제나 똑같이 가장 상단에 맥북이 있고 그 맥북을 꺼내면 밑에 충전기와 충전기 케이블이 존재하는 형식이다. 이렇게 보면 16인..
-
Mac 청소하기Mac 2021. 2. 7. 04:58
사용을 완료하고 반납되는 맥의 상태는 거의 나를 당황하게 하는 경우가 많았다. 일반적으로 과자 부스러기가 가장 많고.. 심각한 경우 키보드에 음료를 흘린 경우도 있다.. 그런데 운 좋게도 거의 대부분 기능에는 문제가 없었다. 그래도 다시 다른 사람이 쓸 때, 지저분하면 괜한 비난을 받을 수 있기 때문에 항상 깨끗하게 해서 내보낸다. 그렇다면, 이것을 무엇으로 닦아야 할까? 무엇으로 닦아야 깨끗하고 손상 없이 청소를 할 수 있을까? 그동안 적어도 사용하고 반납된 횟수로는 200회는 족히 넘을 테니 닦았던 스토리를 공유해본다. MacPro 같은 경우 거의 먼지만 껴있는 경우가 많다. Macbook처럼 키보드와 디스플레이가 일체형이 아니기 때문이다. 먼지만 껴있는 경우 가볍게 에어로 불어내고 그래도 닦이지 않..
-
무선랜 보안, WPA(Wifi Protected Access, WPA2) 알아보기Engineer information security 2021. 2. 7. 04:02
WPA1이 나왔지만 보안에서 부족한 모습을 보였다. 그래서 WPA2 방식이 등장하였다. WPA2는 IEEE 802.11i 기준에 부합하는 방식이다. WPA2는 AES 암호화 방식을 사용한다. 기존의 RC4 보다 강력한 암호화 방식이다. 그중에서 블록 암호 중에 CCMP를 사용하며, 무결성 보장 및 재전송 공격을 방지한다. 키 관리가 되지 않았던 것과 다르게 키 관리를 하며, AES-128 대칭키를 사용한다. 하지만 더욱 강화된 보안을 제공해도 취약점은 존재한다. 패스워드를 쉽게 설정하는 경우이다. 이 경우는 어떤 장비에도 있는 일이기도 하다. 패스워드를 쉽게 설정하면 추측이 가능하기 때문에 사전 공격 등에 취약해진다. 다른 취약점은 공격자가 PSK(Pre Shared Key, 사전공유키)를 생성하여 접근..
-
Symantec Backup Exec "시스템에 연결된 장치가 응답하지 않기 때문에 장치 상태가 오프라인으로 설정되었습니다." 해결 방법IT Operation 2021. 2. 6. 20:16
뜻하지 않은 정전 사태로 인해.. 시스템 일부를 복구해야 되는 작업 중이었다. 그래서 모든 복구를 끝냈다고 생각하고 다른 일을 보고 있었는데 백업 장비가 동작을 안 한다는 것이다. 서버에 접속해 보니 붉은색 X 표시의 알람이 두개정도 있었다. 그리고 그 알림을 열어서 확인해보니 아래와 같이... LTO 장비에 있는 드라이브 하드웨가 켜져있는지 확인하라고 해서 보니 잘 켜져 있다. 케이블 역시 변동사항이 없으니 별다른 문제 없어 보인다. 그래서 문제의 장치(드라이브)를 우클릭 해서 오프라인 체크를 해제해보았다. 정상적으로 온라인 상태로 전환이 된다. 그리고 조금 더 상황을 지켜봤는데, 백업 중인 상태였던 데이터가 더 이상 백업이 진행되고 있지 않았다. 진행 시간을 보니 이미 끝나고도 남아야 될 시간이지만 ..