본문 바로가기

Windows 2008 Server

VPN VPN ( Virtual Private Network ) VPN이란 ? Internet 과 같은 공중 네트워크를 전용 회선처럼 사용 할 수 있게 해주는 기술 또는 네트워크 공중망을 통해 사용자와 사용자 간, 그룹과 그룹 간, 네트워크와 네트워크 간의 사설 보안망을 설정 주소 및 Router 체계의 비공개, 데이터 암호화, 사용자 인증 및 엑새스 권한 제한 기능 전용선의 장점을 모아놓은 기술로 실제 전용선을 설치하게되면 비용발생이 크므로 VPN을 선호한다. 공중 네트워크 ( Public Network ) 수 많은 사용자가 정보를 주고 받을 수 있도록 공개 되어 있는 네트워크 언제 어디서나 쉽게 사용이 가능하며 보안이 취약하다. 사설 네트워크 ( Private Network ) 사설 네트워크를 구축한 사용자.. 더보기
IPsec IPsec ( Internet Protocol Security ) IPsec 이란 ? 프라이버시 보호를 위한 사용자의 데이터를 암호화를 진행하는 것을 말한다. 즉, 메시지 무결성을 인증하여 데이터가 중간에 변조되지 않았음을 보장해주고 재생공격과 같은 특정 종류의 공격으로부터 사용자의 데이터를 보호한다. 장비가 자신의 보안 요구에 맞는 보안 알고리즘과 키를 협상하여 통신하도록 지원하고 서로 다른 네트워크 요구를 만족시키기 위하여 두 보안 모드를 사용 한다. IPsec의 등장 배경 IP의 약점으로는 전송되는 데이터가 암호화 되지 않아 보호되지 않는다는 점이다. IPsec의 경우 처음에는 IPv4의 고갈 문제로 인해 IPv6개발시 IP의 단점인 보안 문제를 해결하기위해 처음 등장한 프로토콜이다. 현재는 이것을.. 더보기
암호학 암호학 - 암호학은 정보를 보호하기 위한 언어학적 및 수학적 방법론을 다루는 학문으로 수학을 중심으로 컴퓨터, 통신등 여러 학문 분야에서 공동으로 연구, 개발되고 있다. 현대사회에서 암호라는 존재가 없을 경우 우리의 계좌는 전분 중국분들의 용돈이 되고 있을것이다.... - 초기의 암호는 메시지 보안에 초점이 맞추어져 있었으며, 군사 또는 외교 목적으로 많이 사용하였다. 예전 중세시대 배경의 드라마를 보면 왕의 메시지의 무결성을 증명하기위해 편지봉투 위해 인주를 발라 왕가의 문양을 찍어놓을 것을 볼 수 있을것이다. 이처럼 초기의 암호는 메시지 전달에 목적을 두고 있다. 역사상 기록으로 가장 오래된 암호는 율리우스 카이사르가 사용한 치환 암호이다. - 현재의 암호는 메시지 보안이외에도 인증, 서명 등을 암호.. 더보기
DNS ( 사설 root DNS ) DNS (Domain Name Server) 사설 Root Dns 구축 Root DNS란? 도메인 구조의 최상위에 위치하는 도메인으로 전세계 13대가 존재 하며 우리나라에 3대의 미러서버가 구성되어있다. Root DNS구조를 이해하기 위해 사설 Root DNS을 구축해본다. 더보기
DNS ( 조건부 전달자, 하위 도메인 및 영역 위임 ) DNS (Domain Name Server) 전달자 ( Forwarder ) 나에게 없는 영역에대한 질의가 들어왔을때 전달자로 지정한 DNS server 에게 질의를 넘긴다. 조건부 전달자 (Conditional Forwarder) 특정 도메인에 대해서 다른 NS를 지정하여 쿼리 수행 Root Hint 나에게 없는 영역에대한 질의가 들어왔을때 루트힌트로 지정한 DNS server 에게 질의를 넘긴다. 기본적으로 Root DNS 13대가 정의되어있다. 하위 도메인(subdomain), 영역 위임(delegation) 영역의 하위 구조 생성 1) 해당 NS : subdomain 영역의 하위 구조를 직접 관리 2) 다른 NS : delegated domain 영역의 하위 구조를 다른 서버에 지정하여 맡김 더보기