이직을 계획하고 있었다.1월 말에 퇴사하겠다고 말했고, 다시 처음으로 돌아간다는 생각으로 프론트엔드 개발자가 되는 데 필요한 결정이었다.나에게 있어서 공부하는 즐거움을 주고 즐기며 일할 수 있겠다고 확신을 준 프론트엔드 녀석…. 그 녀석으로 인해서 더는 지체할 수 없었

📌 SSL/TLS 개요 1. 기본 개념 클라이언트/서버 환경에서 TCP 기반의 Application에 대한 종단간(End-TO-End) 보안서비스를 제공하기 위해 만들어진 전송계층 보안 프로토콜이다. SSL/TLS에서는 대칭키 암호, 공개키 암호, 일방향 해시함수,

송신자가 있는 사이트의 전자우편 서버 관리자 시스템에는 인터넷으로 하나씩 전자우편을 전송할 수 있는 큐잉 시스템이 만들어져 있다.수신자가 있는 사이트의 전자우편 서버 관리자에는 서버에 연결되어 있는 모든 사용자를 위한 메일박스(Mailbox)가 만들어져 있고, 메일박스

📌 스니핑의 종류 > - 스니핑은 네트워크상에서 자신이 아닌 다른 상대방의 패킷 교환을 엿듣는 것을 의미한다. > - 네트워크 트래픽을 도청하는 과정을 스니핑이라고 한다. 🔸 허브 환경에서의 스니핑 허브를 사용하고 있다면 계속하여 다른 사람의 패킷을 받아보고 있는

Sweep은 특정 네트워크에 대하여 해당 네트워크에 속해있는 시스템의 작동 유무를 판단할 수 있는 기법이다.목표 대상 기관에서 사용하거나 소유하고 있는 IP 주소와 네트워크 범위를 알아낼 수 있다.Sweep는 요청에 대한 응답을 수행하는 클라이언트/서버 구조를 기반으로

TCP SYN Flooding Attack, SMURF Attack, Flooding Attack, Land Attack, Ping of Death, Teardrop Attack, Inconsistent Fragmetation Attack

자원의 보안 레벨과 사용자의 보안 취급인자를 비교하여 접근 제어한다.취급인가를 가진 특정 개체가 자신의 의지로 다른 개체가 어떤 자원에 접근할 수 있게 할 수 없다는 점에서 강제적 접근 제어라 한다.보안 레이블(자원)과 보안 허가증(개체)을 비교하는 것에 기반을 두는

한 번의 시스템 인증을 통하여 접근하고자 하는 다양한 정보시스템에 재인증 절차 없이 접근할 수 있도록 하는 통합 로그인 솔루션이다.사용자가 한 번만 인증하면 네트워크의 모든 자원에 접속할 수 있게 하는 것이다.운영비용 감소보안성 강화사용자 편의성 증가 (비밀번호 암기/

대칭키 암호를 사용하려고 하면 키 배송 문제(key distribution problem)가 발생한다.키를 보내지 않으면 수신자는 수신한 암호문을 복호화 할 수 없다.그렇다고 암호화 되지 않는 키를 보내면 도청자가 복호화할 수 있다. 이것이 키 배송 문제이다.키 뱅송

1. 블록 암호의 사용 방식 1.1 기본 개념 > - 블록 암호는 고전된 n비트 블록을 n비트 블록으로 변환시키는 함수 > - 임의 길이의 평문을 암호화시키기 위해서는 평문을 특정한 길이로 분할시켜야 한다. > - DES나 AES를 포함한 어떤 대칭 블록 암호에도 적용