분류 전체보기251 이메일 보안 이메일 보안 기법 PGP(Pretty Good Privacy) MIME(Multipurpose Internet Mail Extension) 객체에 암호화와 전자서명 기능을 추가한 암호화 프로토콜이다. 네트워크를 통해 주고받는 메시지에 대해서 송수신자에 보안 서비스를 제공하고, 평문 메시지를 암호화한다. 네트워크 암호화, 서명, 압축, 분할, 전자우편 호환성의 5가지 기능을 제공한다. PGP의 특징 DSS/SHA 또는 RSA/SHA로 전자서명이 가능하다. CAST-128, IDEA, 3 DES로 메시지 암호화 Diffie-Hellman 혹은 RSA로 1회용 세션 키 생성 RADIX-64로 바이너리를 ACS Code로 변환(이메일 호환) 메시지 최대 사이즈 제한(세그먼테이션) PEM(Privacy Enhan.. 2020. 4. 9. SMTP, POP3, IMAP 이메일 전송 방법 SMTP(Simple Mail Transfer Protocol) 인터넷에서 전자우편을 보낼 때 사용되는 프로토콜 TCP 25번 포트를 사용하고 상대 서버를 지시하기 위해 DNS의 MX 레코드가 사용된다. OSI 7 계층, 응용 계층에서 동작한다. POP3(Post Office Protocol version3) 원격 서버로부터 TCP/IP 연결을 통해 이메일을 읽어오는 데 사용되는 프로토콜 TCP 110번을 사용하는 MDA(Mail Delivery Agent) OSI 7계층, 응용 계층에서 동작한다. gmail, naver mail 등 대부분의 웹 메일에서 사용된다. POP3의 특징 항상 연결 상태가 아닌 네트워크 접근에 유리하다. 사용자는 메일의 로컬 복사본을 검색하고 오프라인으로 읽을.. 2020. 4. 9. FTP FTP 인터넷에 연결된 시스템 간 파일을 전송하는 인터넷 표준 프로토콜로 내부적으로 TCP 프로토콜을 사용한다. 사용자는 FTP 클라이언트 프로그램을 사용하여 FTP 서버에 접속한 후 파일을 송수신한다. 클라이언트가 명령 채널을 통해 서버에게 파일 전송을 요구하면 서버는 데이터 전송 채널을 통해 데이터를 전송하는 방식으로 동작한다. FTP 사용 포트 FTP는 포트는 명령어 포트와 데이터 포트 2개를 사용한다. USER, PASS, GET 등의 FTP 명령을 FTP 서버에 전송하기 위한 명령 포트는 21번(고정)을 사용한다. 파일을 업로드하거나 다운로드하기 위한 데이터 포트는 Active 모드일 때 20번을 사용하고 Passive 모드일 때는 FTP 서버가 클라이언트에게 데이터 포트를 결정하고 보내준다. .. 2020. 4. 8. 망분리 망분리 인터넷 망과 업무망을 분리하여 업무망을 보호하는 방법으로 물리적 망분리, 논리적 망분리, 융합형 망분리로 나눌 수 있다 물리적 망분리 업무용 네트워크와 인터넷용 네트워크를 완전히 분리하는 방법 물리적 망분리는 보안성이 가장 우수한 방법으로 정보의 유출을 근본적으로 방지할 수 있다. 별도의 LAN 공사가 필요하다. 논리적 망분리 CBC(Client Based Computing) 방식과 SBC(Server Based Computing) 방식으로 구분된다. CBC 방식은 업무용 PC 한 대를 사용하고 사용자 PC 가상 영역을 인터넷용으로 사용하는 것이다. SBC 방식은 업무용 PC 한 대에 서버 접속용 프로그램을 사용해 인터넷용 PC를 호출하여 인터넷을 사용하는 방법이다. 중앙 집중적 관리를 통해 높은.. 2020. 4. 7. 무선 LAN 보안 기술 무선 LAN 보안 기술 SSID 무선 LAN 서비스 영역을 구분하기 위한 식별자로 AP는 동일한 SSID를 가진 클라이언트만 접속을 허용하는 방식 WEP(Wired Equivalent Privacy) IEEE 802.11b에서 표준화한 데이터 암호화 방식 RC4 암호화를 사용한 40bit 키를 사용한다. 24bit 길이의 초기화 벡터(IV, Initialization Vector)에 연결되어 64bit 혹은 128bit WEP 키열을 생성해 암호화한다. 정적으로 키를 사용하므로 무작위 공격과 같은 방법으로 키를 유추할 수 있다. WPA(Wi-Fi Protected Access) WEP의 정적 키 관리 문제점을 해결 128bit 동적 암호화 및 복호화를 수행한다. TKIP(Temporal Key Integ.. 2020. 4. 7. ESM(Enterprise Security Management) ESM(Enterprise Security Management) 기업의 정보보안 정책을 반영하여 다수 보안 시스템을 통합한 통합 보안관제 시스템 침입차단 시스템, 침입탐지 시스템, VPN 등으로 통합보안을 구현한다. ESM 주요 기능 통합 보안관제 업무 보안 정책 등록 및 자산, 자원 관리 실시간 종합관제가 지원되어 침입 발생 시 탐지 가능 각종 보안로그 및 이벤트에 대한 조회, 분석, 대응 관리 지원 실시간 보안감사, 위험도 추론 침입탐지, 상관성 분석 지원 ESM Agent 관리 수집해야 하는 로그 정보와 각종 이벤트 관리 분석 보고서 관리 보안 제품별 보고서를 작성하고 로그를 분석하여 각종 통계 보고서를 자동 생성 스케줄러를 사용해 자동적으로 보고서 생성 ESM 구성 요소 ESM은 ESM Agent.. 2020. 4. 6. 이전 1 ··· 23 24 25 26 27 28 29 ··· 42 다음
