🚨 컴퓨터 네트워크 보안 6 문제 용어 경고 프로토콜 암호 변경 명세 프로토콜 핸드 쉐이크 프로토콜 HTTPS Master Secret SSH SSL TLS 문제 3. TLS 세션 상태를 정의하는 매개 변수를 열거하고 정의하라 세션 식별자 대등 인증서 (X.509 인증서) 압축 방법 암호 명세 마스터 비밀(Master Secret) 재시작 여부 4. TLS 세션 연결을 정의하는 매개변수를 열거하고 정의하라 서버와 클라이언트 랜덤 서버 기록 MAC 비밀 클라이언트 기록 MAC 비밀 서버 기록 키 클라이언트 키 초기화 벡터 IV(순서 번호) 5. TLS 레코드 프로토콜이 제공하는 서비스는 무엇인가 기밀성 핸드 쉐이크 프로토콜은 TLS 페이로드를 대칭 암호화 하는데 사용할 공유 비밀키 정의 메세지 무결성 핸드..
2023/06
TKIP(Temporal Key Integrity Protocol) WEP라고 하는 이전 버전의 LAN 보안 모듈만 구현하는 장비에서, 소프트웨어만 수정해서 동작할 수 있도록 설계되었다 TKIP가 제공하는 두 가지 서비스 메시지 무결성(Message Integrity) 데이터 기밀성(Data Confidentiality) TKIP 메시지 무결성 TKIP는 802.11 MAC 프레임의 데이터 필드 뒤에 메시지 무결성 코드(MIC)를 첨부 MIC는 Michael 알고리즘을 사용 입력값: 목적지 MAC 주소 데이터 필드 키 값 출력: 64비트 TKP 데이터 기밀성 MPDU와 MIC를 RC4로 암호화하여 데이터 기밀성 제공 256비트 TK 사용 128비트 Michael 메시지 다이제스트 알고리즘으로 메시지 무결..
Secondary Index (보조 인덱스) 데이터베이스에서 보조 인덱스를 사용하는 주요 목적은 데이터 액세스 성능을 향상시키는 것입니다. 보조 인덱스는 테이블의 기본 키가 아닌 열에 구축되는 인덱스입니다. 기본 인덱스는 테이블의 기본 키를 기반으로 하고 데이터에 대한 링크를 제공하지만, 보조 인덱스는 다른 열에 구축 되어, 해당 열을 기반으로 데이터에 더 빠르게 액세스 할 수 있습니다 특징 장점 데이터 검색 속도 향상: 보조 인덱스는 특정 열을 기반으로 데이터를 정렬하여 검색 속도를 높여줍니다. 쿼리 성능 향상: 보조 인덱스를 생성함으로써 WHERE 절이나 JOIN 조건에서 자주 사용되는 열에 대한 쿼리의 성능을 향상시킬 수 있습니다. 단점 저장 공간: 생성하는 각 인덱스에는 추가 저장 공간이 필요합니..
미묘한 사람 투사는 우리 자신의 바람직하지 않은 감정이나 감정을 다른 사람에게 투영하는 심리적 방어 메커니즘이다 편의상 스스로 지양하는 불쾌한 것(흑역사, 게으른, 부끄러움 등)들을 그놈 이라하자 우린 그놈을 내게서도 보지만, 상대방에게서 찾는다 그리고, 상대방에게 불쾌감을 느낄 때가 있다 상대방에게 불쾌감을 느끼는게 사실 내 방어기제가 섞여 있을 수도 있단거다 우린 그놈을 혼내고 억제하는게 아니라 받아들여야 한다. 대신 네가 컨트롤해 적절한 시기에 그 놈을 풀어줘 감성적인게 스스로 싫다면, 이성적으로 살아. 그렇게 살다가 누군가 마음 아파하는걸 본다면 그 땐 안아줄 수 있는 사람이 되면 된다 흠 게으른 내가 싫다면, 열심히 살아봐 계획도 세우고 체크도하고 말야 그러다 게으르게 하루를 보내바, 그 하루는..
IP 보안 정책 각각의 IP 패킷에 적용 되는 보안 정책의 개념은 IPsec 운용에 핵심적인 부분이다. 주로 2개의 데이터베이스 상호 작용으로 결정을 한다 보안 연관 데이터베이스(SAD: Security Association Database) 보안 정책 데이터베이스(SPD: Security Policy Database) 보안 연관 (SA) 연관이란 그 위에 실어 보내는 트래픽에 보안 서비스를제공하는 송신자와 수신자 사이의 일방향 관계를 의미한다 양방향 보안 교신을 위한 대등 관계가 필요하면 2 개의 보안 연관을 사용한다 AH나 ESP를 사용(2개 동시 사용은 안됨)하기 위해 SA에 보안 서비스를 제공하기도 한다 보안 연관 식별 매개변수 보안 매개변수 색인(SPI: Security Parameters In..
터널 모드 터널 모드는 IP 패킷 전부를 보호한다. AH 또는 ESP 필드를 IP 패킷에 추가하여 전체 패킷과 보안 필드를 합친 새로운 외부 IP 패킷의 페이로드로 간주한다. 원래의 전체 패킷 혹은 내부 패킷은 터널로 이동한다. 경로상 어떤 라우터도 그래서 내부 IP 헤더 검사를 하지 않는다 작동 예제 호스트 A는 다른 네트워크의 호스트 B의 주소를 목적지로 가지는 IP 패킷 생성 호스트 A로부터 A가 속한 네트워크 경계에 있는 IPS나 보안 라우터로 전달 IPS는 밖으로 나가는 모든 패킷에 대해 IPsec 처리가 필요한지 아닌지를 검사 B의 IPS인 라우터로 라우팅 전송 경로 상의 다른 라우터는 오직 외부 IP 헤더만 검사 B의 IPS는 외부 IP 헤더를 벗겨내고, 내부 패킷만 B에게 전송 ESP는 내..
전송 모드 전송 모드는 IP의 페이로드 범위(상위 계층 : TCP, UDP, ICMP 패킷) 까지 보호를 한다. 즉 전송 모드는 IP 패킷의 페이로드 범위까지 보호한다. 호스트 프로토콜 계층의 IP 위에서 직접 동작하는 모드이다. 두 호스트 사이의 종단 대 종단 통신에 전송 모드를 이용한다 ESP IP 페이로드를 암호화하고, 인증은 선택 사항 IP 헤더는 암호화 하지 않음 AH IP 페이로드와 IP 헤더의 선별된 일부만 인증 IPv4 AH나 ESP를 사용하면, 페이로드는 보통 IP 헤더 뒤에 붙는 데이터로 간주한다 IPv6 페이로드는 통상적으로 IP 헤더와 존재하는 모든 IPv6 확장 헤더 뒤에 붙는 데이터로 간주 부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>
IEEE 802.11 네트워크 요소와 구조 모델 기본 서비스 집합(BBS: Basic Service Set) LAN의 최소 구성단위 동일한 MAC 프로토콜 수행 동일한 무선매체에 대한 접근경쟁 독립적 존재가능 백본 분배 시스템(DS: Distribution System)에 접근 지점(AP: Access Point)을 통해서 연결 가능 BSS에서 클라이언트 지국들 간에 직접적인 통신은 하지 않는다 독립 BSS(IBSS) BBS 내의 모든 지국이 AP를 통하지 않고 직접 송수신을 하는 BSS 에드 혹(ad hoc) 네트워크 모든 지국은 직접 송수신을 하고 AP를 사용하지 않음 분배 시스템(DS: Distribution System) DS는 스위치 또는 유/무선 네트워크 접속점(AP: Access Point)..
IEEE 802 프로토콜 구조 위의 그림은 IEEE 802.11 프로토콜 프로토콜 구조이다. 물리 계층 가장 하위 계층은 물리 계층으로 신호의 인코딩/디코딩과 비트 송수신 기능을 담당한다. 물리 계층은 전송 매체에 대한 규격을 다룬다. IEEE 802.11 프로토콜의 경우, 물리 계층은 주파수 범위와 안테나 특성 등에 관해서도 정의하고 있다 매체 접근 제어 모든 LAN은 네트워크 전송 능력을 공유하는 장치의 집합이다. 따라서 매체들의 접근 제어는 필수이다. 상위 프로토콜 계층(보통 LLC)에서 MAC 서비스 데이터 단위(MSDU: MAC Service Data Unit) 형태로 데이터를 수신한다 LAN 송수신 매체에 대한 접근을 제어합니다. MAC 계층의 수행 기능 당연히 LAN 송수신 매체에 대해 접근..
부 프로그램의 구현 정적구조 프로그램이 실행할 때부터 끝날 때까지 메모리 변동이 없다 포틀란 포틀란은 메모리에 할당이 적재시간에 이루어지면, 모든 변수들의 위치가 고정이다 부프로그램은 중첩 될 수 없고, 재귀 호출도 허용하지 않는다 관련 썰 정적구조는 확실히 안정성이 있다 나사에서도, C언어로 우주선을 쏠 때, 무조건 재귀 허용하지 않고, 동적 할당하지 않고 마치 포틀란 쓰듯이 안정적으로 보수적으로 사용했었다고 한다 단순하고 디버깅하기 쉽고, 오류도 적게 되는거지! 활성 레코드 지연 변수는 해당 주/부 프로그램에서 선언된 지역 변수를 의미한다 매개변수는 해당 부 프로그램의 매개변수이다 복귀주소는 부 프로그램의 실행이 종료되고 복귀해야 할 주소를 의미한다 함수 값은 부 프로그램이 함수인 경우 함수의 반환 ..
