패스워드 종류
- 인식 패스워드 : 비밀코드 사용되는 사실 혹은 개념에 바탕으로 두는 패스워드 이다.
- 일회용 패스워드(OTP): 최대 보안 제공,동기식,비동기식 방식 제공
- 패스 프레이즈 : 패스 프레이즈 프로그램을 이용하여 가상 패스워드로 이용하는 방법
패스워드 공격 유형
- 사전공격
- 무차별 공격
- 백도어
- 사회공학
- 스피닝
Back boor :개발자 단위 테스트
trap door : 개발팀장 통합 테스트
maintence Hook : 운영자
스트림 암호(Steam Cipher):
스트림 암호는 데이터를 한 번에 한 비트나 한 바이트씩 처리하는 암호화 기술입니다. 키를 사용하여 무작위한 스트림을 생성하고, 이 스트림을 평문과 XOR하여 암호문을 생성합니다. 스트림 암호는 데이터 스트림에 적용되므로 암호화 및 복호화 속도가 빠르며, 실시간 통신과 같은 응용 프로그램에 적합합니다.
블록 암호(Block Cipher):
블록 암호는 고정된 크기의 블록 단위로 데이터를 처리하는 암호화 기술입니다. 블록 단위의 입력 데이터를 고정된 길이의 출력 데이터로 변환하는 특정 암호화 함수를 사용합니다. 블록 암호는 전체 메시지를 블록으로 나누어 암호화하는 방식으로 작동하며, ECB(전자 코드 북), CBC(암호 블록 연결), 등 다양한 모드가 있습니다.
생체 인증 기술
-
FRR (False Rejection Rate):
FRR은 "거짓 거부율"을 나타냅니다. 이는 실제로 인증되어야 하는 사용자나 개체를 잘못 거부하는 비율을 의미합니다. 다시 말해, 시스템이 정당한 사용자를 잘못 인식하여 거부하는 경우의 비율을 나타냅니다. FRR이 낮을수록 시스템이 정확하게 사용자를 식별하는 데 더 효과적입니다. -
FAR (False Acceptance Rate):
FAR은 "거짓 수락율"을 나타냅니다. 이는 실제로 인증되지 않은 사용자나 개체를 잘못 인증하는 비율을 의미합니다. 다시 말해, 시스템이 비정상적인 개체나 사용자를 잘못 인증하여 허용하는 경우의 비율을 나타냅니다. FAR이 낮을수록 시스템이 보안을 더 잘 유지하는 데 효과적입니다. -
CER (Equal Error Rate):
CER은 FRR과 FAR이 서로 같아지는 지점을 나타냅니다. 즉, 거짓 거부율과 거짓 수락율이 동일한 비율로 발생하는 경우의 성능 지표입니다. CER은 주로 생체 인식 시스템의 성능을 종합적으로 평가하고 비교하는 데 사용됩니다. CER이 낮을수록 시스템이 보다 안정적이고 정확하게 작동한다고 볼 수 있습니다.
정확성: 사용자의 편의성을 요구하는 경우 FAR이 높아지고 FAR이 낮아진다.
반대로 보안성을 강화할 경우 FRR은 높아지고 FAR은 낮아진다.
SSO
커베로스
커베로스 구성요소
CIDR
VLSM 구성
- 사내 네크워크는 모두 4개
- 영업(70),개발(25),인사(12),생산(30)
- 각 부서별 주소 범위 및 서브넷 마스크 계산
- 기준 메이저 네트워크 주소는 199.50.12.0/24
영업(70) : /25비트 할당
199.50.12.0/25 => 0~127
0
1
생산(30): /26비트 할당 =>
1000 0000
1011 1111
199.50.12.128.~191
11
개발 부서 (25): /27
1100 0000 => 192
1101 1111 => 223
199.50.12.192~223
인사부서 (12) / 28
1110 0000 =>224
1111 1111 =>239
199.50.12.224~239
// 나머지는 여유로 남겨두기
1111
