반응형

네트워크 18

전자서명 쉽게 이해하기

이제 우리는 생활속에서 전자서명이라는 행위를 일상적으로 사용하고 있다. 하지만 아직도 많은 대다수의 사람들은 전자서명의 정확한 의미와 중요성을 인식하지 못하고 쉽게 사용하고 있기도 하다. 지난글에서는 우리의 일상생활 속에서 흔히 하고 있는 전자서명의 행위를 오프라인에서의 인감증명의 사용과 비교하면서 현재 우리나리의 공인인증체계를 간단하게 이야기 했다. 오늘은 기술적인 측면에서 전자서명의 개념을 최대한 풀어서 이야기해 보고자 한다. 전자서명이 제공하는 보안서비스 - 인증, 무결성, 부인봉쇄 전자서명을 통해 인증과 무결성, 부인봉쇄라는 중요한 보안서비스를 제공한다고 지난글에서 마지막에 언급하였다. 즉, 전자서명 행위를 통해서 내가 송신하고자 하는 메시지(문서)의 근원이 나 자신 이라는 것과 수신측에서는 내가..

공인인증체계 쉽게 이해하기

공인인증서라는 용어는 이제 우리에게 흔한 용어다. 그리고 이것이 있어야 인터넷 상에서 금융거래가 가능하다는 것 정도로 알고 있다. 공인인증서를 가장 쉽게 이해하는 방법은 오랜동안 우리가 사용해왔던 인감증명과 비교하면 가장 이해하기 쉽다. 부동산 거래를 위해 계약서를 작성할 때, 거래 당사자들은 인감도장을 사용하고 동사무소에서 발급받은 인감증명을 첨부한다. 그리고 공인중개사의 직인이 사용된다. 즉, 이런 과정을 통해 계약이 당사자 본인들에 의해서 작성되었음을 공인받게 된다. 이제 온라인 상에서의 활동과 비교해보자. 출처, http://blog.dbguide.net/lensman 현재 우리나라에서는 인터넷이나 인트라넷 상의 사용자들에게 보안서비스를 제공하는 체계로 국가 공개키 기반구조(NPKI, Nation..

OSI 7 Layer

○ OSI 7 Layer Application ° CASE(Common Application Service Element) - 조직제어, 문맥제어, 대화제어, 정보전송, CCR제어 ° SASE(Specific Application Service Element) - FTAM, JTM, VT, TP, DS, MOTIS, DOS ° HTTP, FTP, TELNET, RTP/RTCP, SMTP, X.500 Application Layer Presentation ° 변환, 암축, 암호화 ° JPG, GIF, MPEG, ASCII, EBCDIC Session ° 논리적 연결, 통신방식(전이중/반이중), 인증모드/암호화방식 결정 ° SSL, RPC, NFS Transport ° segment단위전송, 다중화(Mult..

무선통신보안기술

○ 무선통신보안기술 무선인터넷 WTLS 개념 ° 클라이언트와 서버사이에 형성된 채널의 안정성을 보장하는 전송계층 보안 프로토콜 특징 ° Handshake protocol - Record protocol에서 사용할 보안정보를 협상에 의해 결정하는 프로토콜 ° Alert Protocol - 비밀통신의 종료 또는 비밀통신중의 클라이언트/서버의 오류발생시 오류발생의 원인을 알리기위한 메시지를 정의한 프로토콜 ° Change cipher spec protocol - 비밀통신에 사용되는 정보가 변경되었음을 알리는 프로토콜 ° Record protocol - 전송데이터의 압축, 인증코드 추가, 암호화, 복호화, 검증 및 압축해제를 수행하는 프로토콜 WAP 1.x 개념 ° 무선 단말기와 인터넷 웹서버 사이에 WAP G..

IPTV 기본 기술중의 기본, 멀티캐스트(Multicast)는 어떻게 동작하나?

IPv4 체계에서 통신하는 방식에는 3가지가 있습니다. 바로 유니캐스트, 브로드캐스트, 멀티캐스트입니다. 첫 번째, 유니캐스트는 상대측 IP주소를 목적지로 하는...(정확히 표현하면 MAC Address기반입니다) 일대일 통신방식입니다. 많은 분들이 유니캐스트에 대해서는 잘 알고 있을겁니다. 두 번째, 브로드캐스트는 내 호스트가 속한 네트웍 전체(로컬 네트웍)를 대상으로 패킷을 전송하는 일대다 통신방식입니다. 데이터를 수신할 필요가 없는 호스트들에게도 데이터가 전송되기 때문에 호스트에서 불필요한 인터럽트가 발생하게 됩니다. 그리고 브로드캐스트 패킷은 로컬네트워크에만 한정되기 때문에 라우터를 경유하지 못하는 단점이 있습니다. 그렇다면 특정그룹으로 로컬네트워크를 넘어서 일대다 통신을 하기 위해서는??? 먼저..

SCTP(Stream Control Transmission Protocol)

○SCTP(Stream Control Transmission Protocol) 개요 ° TCP와 UDP의 단점을 극복하여 멀티미디어 스트리밍 서비스에 적합하도록 설계됨 ° Transport Layer에속함 특성 ° UDP의 메시지 지향(message oriented) 특성과 TCP의 연결지향(Connect orientied) 특성을 결합한 프로토콜 ° 웹응용 및 고도의 신뢰성을 요하는 보안응용, 실시간 신뢰성을 요구하는 응용의 하부 프로토콜로 사용될 수 있음 ° All-IP기반 이동통신망에서 핸드오버 기능을 용이하게 제공할 것으로 전망됨 기능 ° Multi-Homing - 여러개의 IP주소를 동시에 사용할 수 있어 네트워크 장애시에도 대체 IP를 통해 세션 유지 ° Multi-Streaming - 하나의..

Privacy/Data Protection : APEC Privacy Framework

○ Privacy/Data Protection : APEC Privacy Framework · APEC 회원국 간의 전자 상거래 촉진을 위해 제반 활동을 하는 고위관료회의의 산하 특별그룹인 ECSG(Electronic Commerce Steering Group)이 APF(APEC Privacy Framework) 개발, 채택함 · 개인정보보호 원칙 9가지 피해예방 개인정보가 요용되지 않도록 개인정보를 보호하기 위한 조치를 취해야 한다. 고지 개인정보와 관련된 관행 및 정책을 해당 개인들에게 명료하고 알기 쉽게 설명해야 한다. 수집제한 정해진 목적에 맞게 합법적이고 공정한 방법으로 개인정보는 수집되어야 하고, 필요할 경우 개인에게 고지하거나 사전동의를 받아야 한다. 개인정보 활용 수집된 개인정보는 당초의 ..

스위칭기법(switching)

○ 스위칭기법(Switching) 회선교환 ° 정보전송이 종료될 때까지 배타적 연결 설정 패킷교환 ° 대역폭의 효율적 이용 ° 전송지연을 허용 ° 가상회선/데이터그램 방식 셀교환 ° 셀 이라는 작은 고정 크기의 패킷에 메시지와 제어정보를 추가하여 전송 장점 단점 ° 여러 가지 네트워크를 종합적으로 지원 ° Multicast에 적합 ° Multiplexing 용이 ° 셀이 작을수록 오버헤드 증가 ° 셀이 클수록 낭비되는 부분 증가 ° 실시간 대화형 서비스에서는 셀이 클수 록 직렬화에 따른 지연으로 불리함 메시지 교환 ° 축적교환방식(store and forward)으로 논리적 단위인 메시지를 교환하는 방식 장점 단점 ° 비동기전송 가능 ° 연결설정 불필요 ° 메시지의 우선순위에 따른 전송 가능 ° 데이터 ..

유선통신보안기술

○ 유선통신보안기술 SSH(Secure Shell) 정의 ° 네트워크의 다른 컴퓨터에 로그인, 원격실행, 파일전송 서비스를 안전하게 통신하도록 하는 기능 제공 특징 ° rlogin, rsh와 같은 보안에 취약한 서비스를 대체 ° 패킷을 암호화 하므로 Spoofing, Session Hijacking등에 안전 ° 다양한 인증방식 및 강력한 암호화 사용(3DES, Blowfish, TWOFISH), MD5/SHA1 해시 알고리즘 ° X11, TCP/IP 포워딩 SSL(Secure Socket Layer)/TLS ※ HTTPs 정 의 ° 인터넷 정보보안을 위한 전자상거래 표준 보안 프로토콜(전형적인 하이브리드 암호 프로토콜) 특 징 ° 상호인증, 기밀성, 무결성을 제공하지만 데이터에 대한 전자서명 기능은 제공..

SNMP(Simple Network Management Protocol)

○ SNMP(Simple Network Management Protocol) 개념 ° 인터넷의 사용이 보편화 되고 네트워크에 연결된 호스트의 수가 증가하자 거기에 따라서 네트워크 구성 역시 복잡해지고 ICMP만 가지고는 이러한 네트워크 관리가 효율적으로 할 수 없음 ° SGMP를 발전시킨 네트워크 관리를 위한 프로토콜 구성요소 NMS ° Network Management System ° 인터넷에서 네트워크 관리 응용을 수행하는 호스트 시스템 NMA ° 하나 이상의 네트워크 요소(Network Element)를 감시하고 제어하는 네트워크 관리 스테이션에서 실행되는 프로그램 MA ° Management Agent는 NMA에 의해 요청된 네트워크 통제 기능을 수행할 책임이 있는 네트워크 요소에서 실행되는 프로..

반응형