전체 글 (46) 썸네일형 리스트형 SSL/TLS, Cipher suite란? 안녕하세요~! IT 세상을 이야기 하다 RUN-IT입니다. 무더운 여름날이 지나고 가을이 성큼 다가왔네요 우리는 지금까지 지난 글들을 통해 SSL의 통신에 대해서 알아보았습니다. 날씨도 더운만큼 SSL 통신에 대한 열정을 불태웠었지요...ㅎㅎ !!!!!!!!!!!!!!Fire!!!!!!!!!!!!!! 오늘은 SSL 통신의 마지막으로 SSL 통신과정에서 사용되는 SSL/TLS와 Cipher suite에 대해서 알아보려고 합니다. 1. SSL/TLS SSL은 Netscape사에서 개발된 것으로 최초에 버전 V1.0부터 시작 되었습니다. 이후 취약점을 보완하여 SSL V3.0이 출시 되었으며 이를 공식적으로 표준화하여 이름을 붙인 것인 TLS 1.0이었습니다. 이후로는 TLS V1.1, TLS V1.2등이 나.. 와이어 샤크를 이용한 SSL 핸드쉐이크(handhake)의 이해 "암호화 통신" 뭔가 할리우드 블록버스터 산업 스파이 액션 영화에서나 나올법한 단어죠하지만 생각 외로 우리 일상생활에서 많이 사용하고 있어요. 그 대표적인 예가 https 죠 https 란 기존에 인터넷 방식(http)에 보안을 결합한 것이고, 오늘은 그 "보안" 이 어떻게 이루어지는지에 대해 공부할 거예요. 1. 그 "보안"이 뭔데 암호화 통신이 가능한 것일까? 암호화 통신은 SSL(또는 TLS)라는 프로토콜을 사용해서 세션 데이터를 암호화하는 것을 의미해요. 우리가 처음 만난 사람과 인사하 듯 사용자와 웹서버가 암호화 통신을 할 땐 인사하며 어떤 암호화를 사용 할 것인지 얘기를 나누죠. 이러한 과정을 SSL Handshake라고 칭해요. 번외적인 얘기로 handshake 어디서 들어본거 같지 않나요 .. SSL[Secure Soket Layer]?대칭키?비대칭키? 저번 시간에는 HTTPS 통신에 대해 알아보았습니다. (궁금하면 아래로 링크로!) => http://run-it.tistory.com/27?category=673442 그에 이은 HTTPS 2탄! SSL, 대칭키와 비대칭키에 대하여 알아보도록 하겠습니다 1. SSL[Secure Socket Layer]이란? SSL은 Netscape사에서 만든 계층, 프로토콜로 웹서버와 브라우저 사이의 보안을 담당하는 역할을 맡고 있습니다. 그리고 Certificate Authority(CA)라고 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용됩니다. 2. SSL 인증서 SSL 인증서는 클라이언트와 서버 간의 통신을 제3자가 보증해주는 전자화된 문서입니다. 웹 사이트가 믿을 만 한가에 대한 지표가 됩니다. .. HTTPS[HyperText Transfer Protocol over Secure Socket Layer] 통신 여러분 우리는 약 20년 전만 해도 인터넷은 일상속에서 흔히 볼 수 없는 세상에서 살고 있었습니다. 이렇게 블로그를 작성하는 것도 쉽지 않은 세상이였죠 하지만 지금은 개인마다 PC를 보유하고 있으며, 각 기업들 또한 Web Service를 제공하기 위해 전산망 구축이 필수적인 시대가 되었습니다. 그렇다면 개인과 기업간 서로 정보를 주고 받기 위한 가장 쉬운 방식이 HTTP, HTTPS를 이용한 통신, 즉 우리가 흔히 인터넷으로 접할 수 있는 것 들이라고 할 수 있습니다. 오늘은 이 HTTP, HTTPS에 대해서 간략히 알아보도록 하겠습니다. 1. HTTP, HTTPS란? 백과사전에서 HTTP는 인터넷에서 하이퍼텍스트(hypertext) 문서를 교환하기 위하여 사용되는 통신규약이다. 하이퍼텍스트는 문서 중.. 웹방화벽 (Web Application Firewall) 지난주 우리 방화벽에 대해서 공부했지요 ? 방화벽이란 ??네, 맞아요, IP/Port 를 기반으로 패킷을 차단/허용하는침.입.차.단.시.스.템 입니다. 그렇다면 웹방화벽은 무엇일까요?짧에 소개한다면, 내가 운영하는 웹 사이트를 보호하는 시스템 입니다. 그럼 여기서 질문왜 방화벽으로는 웹 사이트를 보호할 순 없는 걸까요? 1. 항상 열어 놓아야 하는 포트 편의점의 유리문은 누구든 언제든지 문을 열 수 있죠왜냐면, 손님이 들어와야 물건을 사갈 수 있잖아요 ?? 마찬가지로 만약 내가 모든 사람에게 서비스를 제공 할 목적으로 웹 사이트를 만들었다면, 모든 사람들이 언제든지 서비스를 제공 받을 수 있도록 웹서비스의 문을 열어두어야 해요 일반적으로 웹 서비스의 문, 그러니까 웹 서비스 포트는 80번, 8080번, .. WHAT is 방화벽!? Intro. 2018年 7月 29日. 무더운 여름... 지금부터 게임을 시작하지. FireWall 3rd GENERATION. 1. 방화벽의 정의 여러분이 생각하는 방화벽은 무엇인가요? 퐈이아~ 를 외치면 생기는 불기둥이라면 재미나련만 실상은 무거운 장비랍니다. 내부 네트워크를 외부로부터 보호하기 위해 외부 네트워크와 내부 네트워크 사이에 설치된 보호벽을 의미합니다. 한마디로!! 방화벽이란 외부 사용자들이 내부 네트워크에 접근하지 못하도록 하는 내부 네트워크를 방어하기 위한 솔루션입니다. 2. 방화벽의 종류(세대별) 지금까지의 방화벽 발전 과정을 나타내 보았습니다. 차이점이 보이시나요? 병원에서 환자를 진료하기 위해 도구를 사용한다고 가정해 봅시다. 1세대 도구로는 상처부위를 확대해 보기위한 카메라입니다.. NAT(Network Address Translation) 통신과정 끝판왕(feat. 총정리) 안녕하세요 런잇입니다! 요즘 무더위가 계속해서 기승을 부리고 있는데 그러나!! 이 무더운 여름날씨도 우리를 방해할 수 없죠 오늘은 NAT의 전체 통신과정에 대해서 설명하는 끝판왕을 해보도록 하겠습니다. 지금부터 시작합니다!!! NAT 최신 총정리 끝판왕 최종보스!!! It's NAT Time!!! 1. NAT 너란녀석... 참 고맙다... 우리가 인터넷에서 사용할 수 있는 IP는 한정적입니다. 만약 NAT 기능이 없었다면 전 세계인구가 인터넷을 하려한다면 우리는 엄청난 비용을 지불하고 인터넷을 사용해야 했을 것입니다. 하지만 NAT가 있기에 우리는 그나마 IP에 제한을 받지 않고 인터넷을 사용할 수 있게 된 것이죠! NAT가 없었으면 정말... 참 고마운 녀석이죠... 지난번 우리는 NAT의 종류를 알아.. NAT(Network Address Translation) 우리가 현재 사용하고 있는 IPv4의 공인 IP 갯수는 대략 430만개,지구촌 이웃 수가 대략 70억을 돌파한 상황에서 1인 1 네트워크를 이용하기에는430 만개의 공인 IP는 터무니 없이 부족하죠 이러한 한계점을 극뽁하기 위해 NAT 개념이 탄생합니다. 그 읔 뽀 옼 NAT란 공인IP와 사설 IP를 매핑해 주는 역할을 합니다. (관련 링크: http://run-it.tistory.com/14?category=665122) NAT는 주소를 어떻게 변환 하느냐에 따라 여러 종류로 구분할 수 있죠. NAT의 종류를 한번 살펴볼까요?? 만약 사설 IP 192.168.0.2 를 가진 PC 가 KT DNS서버에 쿼리한다고 했을때, 1. STATIC NAT 1) 192.168.0.2 라는 PC 가 NAT장비를 통과.. 이전 1 2 3 4 5 6 다음
