DTO(Data Transfer Object)는 화면 과의 통신시 인터페이스와 비즈니스 로직 간의 데이터 전달을 담당하는 객체입니다 DTO 유효성 검사는 다음과 같은 목적을 가지고 수행 됩니다 1. 데이터의 유효성 확인 DTO 객체의 데이터 필드에 입력 된 값이 올바른 형식, 범위, 제약 조건을 충족하는지 확인합니다 숫자 필드에 숫자가 입력 되고, 문자열 필드에는 문자열이 입력 되어야 합니다 2. 비즈니스 규칙 준수 확인 DTO 객체가 비즈니스 규칙을 준수하는지 검사합니다. 주문을 나타내는 DTO에서 수량 필드는 음수가 될 수 없고, 가격 필드는 0 이상이어야 한다는 비즈니스 규칙이 있다면 검증 해야 합니다 3. 보안 검사 DTO 객체의 데이터가 보안 요구사항을 충족하는지 확인합니다 사용자의 비밀번호를 ..
Computer Science/Security
🚨 컴퓨터 네트워크 보안 9 문제 AH ESP IKE(Internet Key Management) SA 전송 모드 터널 모드 ESP 복습 문제 IPsec의 응용 예시 VPN VOIP NAT Traversal IPsec에서 제공 되는 서비스는 무엇인가 접근 제어 비연결 무결성 데이터 발신처 인증 재전송 패킷 거부 기밀성 암호화 제한된 트래픽 플로우 기밀성 무슨 매개변수가 SA를 식별하고, 무슨 매개 변수가 특정 SA 특성을 나타내나 SPI (Security Parameter Index) SA를 식별하기 위해 사용 보안 프로토콜 (security protocol identifier) IP 목적지 주소 SA 특성 순서 번호 Anti-Replay Window AH - Information ESP - Inform..
🚨 컴퓨터 네트워크 보안 8 문제 DNS-기반 네임 개체 인증 도메인 키 확인 메일 도메인 - 기반 메시지 인증 보고, 및 준수 DNS IMAP MSA MHS MS MTA MUA MIME(Multipurpose Internet Mail Extensions) POP3 Pretty Good Privacy SPF STARTTLS SUBMISSIONP Base64 Secure MIME 복습 문제 2. SMTP와 MIME 표준은 무엇인가 SMTP는 구현의 표준이 없다. 하지만, MIME은 RFC2045-2049이다 3. MIME 컨텐츠와 MIME 전송 인코딩의 차이점은? MIME Content-Type: 텍스트, 이미지, 오디오, 비디오 또는 애플리케이션별 데이터 등 콘텐츠의 미디어 유형을 지정하는 데 사용됩니다..
🚨 컴퓨터 네트워크 보안 7 문제 4 way hand shake AP BSS ESS CCMP(Counter Mode-CBC MAC Protocol) DS IEEE 802.11 과 11i 논리 링크 제어 매체 접근 제어 MPDU MSDU MAC(메세지 무결성 코드) pair wise key PRF TKIP Robust Security Network(RSN) WIFI 복습 문제 1. 802.11 WLAN의 기본 구성 단위 BSS(Basic service set) 2. 확장 서비스 집합(Extended Service Set)을 정의하라 DS(Distribution System)에 의해 상호 연결된 두 개 이상의 BSS(Basic Service Set) 3. IEEE 802.11 서비스를 나열하고 정의하라 연관..
🚨 컴퓨터 네트워크 보안 6 문제 용어 경고 프로토콜 암호 변경 명세 프로토콜 핸드 쉐이크 프로토콜 HTTPS Master Secret SSH SSL TLS 문제 3. TLS 세션 상태를 정의하는 매개 변수를 열거하고 정의하라 세션 식별자 대등 인증서 (X.509 인증서) 압축 방법 암호 명세 마스터 비밀(Master Secret) 재시작 여부 4. TLS 세션 연결을 정의하는 매개변수를 열거하고 정의하라 서버와 클라이언트 랜덤 서버 기록 MAC 비밀 클라이언트 기록 MAC 비밀 서버 기록 키 클라이언트 키 초기화 벡터 IV(순서 번호) 5. TLS 레코드 프로토콜이 제공하는 서비스는 무엇인가 기밀성 핸드 쉐이크 프로토콜은 TLS 페이로드를 대칭 암호화 하는데 사용할 공유 비밀키 정의 메세지 무결성 핸드..
TKIP(Temporal Key Integrity Protocol) WEP라고 하는 이전 버전의 LAN 보안 모듈만 구현하는 장비에서, 소프트웨어만 수정해서 동작할 수 있도록 설계되었다 TKIP가 제공하는 두 가지 서비스 메시지 무결성(Message Integrity) 데이터 기밀성(Data Confidentiality) TKIP 메시지 무결성 TKIP는 802.11 MAC 프레임의 데이터 필드 뒤에 메시지 무결성 코드(MIC)를 첨부 MIC는 Michael 알고리즘을 사용 입력값: 목적지 MAC 주소 데이터 필드 키 값 출력: 64비트 TKP 데이터 기밀성 MPDU와 MIC를 RC4로 암호화하여 데이터 기밀성 제공 256비트 TK 사용 128비트 Michael 메시지 다이제스트 알고리즘으로 메시지 무결..
IP 보안 정책 각각의 IP 패킷에 적용 되는 보안 정책의 개념은 IPsec 운용에 핵심적인 부분이다. 주로 2개의 데이터베이스 상호 작용으로 결정을 한다 보안 연관 데이터베이스(SAD: Security Association Database) 보안 정책 데이터베이스(SPD: Security Policy Database) 보안 연관 (SA) 연관이란 그 위에 실어 보내는 트래픽에 보안 서비스를제공하는 송신자와 수신자 사이의 일방향 관계를 의미한다 양방향 보안 교신을 위한 대등 관계가 필요하면 2 개의 보안 연관을 사용한다 AH나 ESP를 사용(2개 동시 사용은 안됨)하기 위해 SA에 보안 서비스를 제공하기도 한다 보안 연관 식별 매개변수 보안 매개변수 색인(SPI: Security Parameters In..
전송 모드 전송 모드는 IP의 페이로드 범위(상위 계층 : TCP, UDP, ICMP 패킷) 까지 보호를 한다. 즉 전송 모드는 IP 패킷의 페이로드 범위까지 보호한다. 호스트 프로토콜 계층의 IP 위에서 직접 동작하는 모드이다. 두 호스트 사이의 종단 대 종단 통신에 전송 모드를 이용한다 ESP IP 페이로드를 암호화하고, 인증은 선택 사항 IP 헤더는 암호화 하지 않음 AH IP 페이로드와 IP 헤더의 선별된 일부만 인증 IPv4 AH나 ESP를 사용하면, 페이로드는 보통 IP 헤더 뒤에 붙는 데이터로 간주한다 IPv6 페이로드는 통상적으로 IP 헤더와 존재하는 모든 IPv6 확장 헤더 뒤에 붙는 데이터로 간주 부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>
IEEE 802 프로토콜 구조 위의 그림은 IEEE 802.11 프로토콜 프로토콜 구조이다. 물리 계층 가장 하위 계층은 물리 계층으로 신호의 인코딩/디코딩과 비트 송수신 기능을 담당한다. 물리 계층은 전송 매체에 대한 규격을 다룬다. IEEE 802.11 프로토콜의 경우, 물리 계층은 주파수 범위와 안테나 특성 등에 관해서도 정의하고 있다 매체 접근 제어 모든 LAN은 네트워크 전송 능력을 공유하는 장치의 집합이다. 따라서 매체들의 접근 제어는 필수이다. 상위 프로토콜 계층(보통 LLC)에서 MAC 서비스 데이터 단위(MSDU: MAC Service Data Unit) 형태로 데이터를 수신한다 LAN 송수신 매체에 대한 접근을 제어합니다. MAC 계층의 수행 기능 당연히 LAN 송수신 매체에 대해 접근..
PRF 암호화에서 PRF라는 용어는 일반적으로 키 생성, 데이터 난독화 등을 비롯한 다양한 목적에 사용되는 함수 유형인 PseudoRandom 함수를 나타냅니다. 한편, TLS(Transport Layer Security) 프로토콜의 맥락에서 PRF라는 용어는 키 자료 및 기타 암호화 값을 생성하는 데 사용되는 프로토콜 내에서 정의된 특정 기능을 나타내는 데 사용됩니다. 이 함수는 일반적으로 무작위로 나타나고 결합된 입력 및 비밀을 알지 못하는 한 예측하기 어려운 출력을 생성하도록 설계되었습니다. 이 함수의 출력은 실제로 프로토콜에서의 사용 맥락에서 의사 난수로 취급될 수 있습니다. TLS에서의 PRF 의사 랜덤 함수 (PRF) TLS에서는 PRF라고 하는 의사랜덤 함수를 사용해서 비밀을 확장하여 데이터..
