본문 바로가기

반응형

IT 공부

(6)
IPSec(IP Security)란? IPSec(IP Security)란?IPSec(Internet Protocol Security)은 인터넷 프로토콜(IP) 통신을 보호하기 위한 보안 프로토콜이에요. 네트워크 계층(Layer 3)에서 데이터를 암호화하고 인증하여 보안이 강화된 통신을 가능하게 해줍니다.✅ IP 기반 통신을 보호하는 프로토콜✅ 암호화 및 인증을 통해 데이터 무결성 보장✅ VPN, 원격 접속, 보안 네트워크 통신에 사용됨1. IPSec의 주요 기능IPSec은 주로 **VPN(Virtual Private Network)**을 구축할 때 사용되며, 다음과 같은 기능을 제공합니다.🔹 데이터 기밀성(Encryption) → 데이터를 암호화하여 외부에서 볼 수 없도록 보호🔹 데이터 무결성(Integrity) → 데이터가 전송 중 변..
SSO통합 인증 연동 및 기술 소 SSO(Single Sign-On) 통합 인증은 사용자가 한 번 로그인하면 여러 애플리케이션이나 시스템을 별도의 로그인 없이 이용할 수 있도록 해주는 기술입니다. 기업 및 기관에서는 보안성과 편의성을 높이기 위해 SSO를 도입하는 경우가 많아요.1. SSO란?SSO(Single Sign-On)는 한 번의 인증으로 여러 시스템에 접근할 수 있도록 하는 인증 방식입니다.✅ 사용자가 한 번 로그인하면 추가적인 인증 없이 여러 서비스 이용 가능✅ 기업, 학교, 금융, 공공기관 등에서 널리 사용됨✅ 사용자의 로그인 정보를 중앙에서 관리하여 보안 강화2. SSO의 장점🔹 사용자 편의성 → 여러 개의 계정과 비밀번호를 기억할 필요 없음🔹 보안 강화 → 중앙 집중식 인증 및 접근 제어 가능🔹 관리 효율성 → IT..
리눅스 기초~! 1. 리눅스 기본 개념커널(Kernel): 하드웨어와 소프트웨어를 연결하는 핵심 부분배포판(Distro): 다양한 목적에 맞게 커스터마이징된 리눅스 (ex. Ubuntu, CentOS, Debian, Fedora 등)터미널(Terminal): 리눅스에서 명령어를 입력하는 창2. 기본 명령어(1) 파일 및 디렉터리 관련 명령어bash복사편집pwd # 현재 위치 확인 ls # 현재 디렉터리의 파일 목록 보기 cd # 디렉터리 이동 (예: cd /home) mkdir # 새로운 폴더 만들기 (예: mkdir my_folder) rm # 파일 삭제 (예: rm myfile.txt) rmdir # 폴더 삭제 (예: rmdir my_folder) (2) 파일 조작 명령어bash복사편집touch myfile.txt ..
망중계(Network Relay) 개요 및 방식, 툴 소개 망중계(Network Relay)는 두 개 이상의 네트워크(망) 간에 데이터를 안전하게 전달하는 기술입니다.보안 강화를 위해 인터넷과 내부망(폐쇄망)을 분리하는 환경에서 주로 사용됩니다.🔹 망중계 방식1️⃣ 직접전송 방식 (Direct Transfer)네트워크 구간을 직접 연결하여 데이터를 전달하는 방식고속 데이터 전송이 가능하지만, 보안 리스크가 높음사용 예: 일반적인 파일 서버, FTP(SFTP), SMB 공유 폴더🔹 사용 툴:✅ SFTP (Secure File Transfer Protocol)✅ SMB (Windows 파일 공유, Samba)2️⃣ 스토리지 연계 방식 (Storage Relay)중간 스토리지를 활용해 망간 데이터를 주고받는 방식A망에서 데이터를 올리고, B망에서 내려받음사용 예:..
시스템 접근제어 방식과 이를 구현하는 다양한 툴 시스템 접근제어(Access Control)는 사용자 및 프로세스가 시스템 리소스에 접근하는 것을 제한하는 보안 기술입니다.적절한 접근제어를 통해 정보 유출, 무단 변경, 해킹 등을 방지할 수 있습니다.🔹 접근제어 방식1️⃣ MAC (Mandatory Access Control) - 강제적 접근제어관리자가 모든 접근 권한을 제어하는 방식사용자는 자신의 권한을 변경할 수 없음군사, 정부 기관 등에서 많이 사용🔹 사용 툴:✅ SELinux (Security-Enhanced Linux)✅ AppArmor (Ubuntu, Debian 등 지원)2️⃣ DAC (Discretionary Access Control) - 임의적 접근제어소유자가 직접 접근 권한을 설정하는 방식운영체제(예: Linux, Windows..
DB 암호화(Database Encryption) 방식과 이를 구현하는 다양한 툴을 정리! 🔹 DB 암호화 개요DB 암호화는 데이터베이스에 저장된 데이터를 암호화하여 보안성을 높이는 기술입니다.데이터 유출, 해킹, 내부자 위협 등에 대비할 수 있습니다.🔹 DB 암호화 방식1️⃣ 컬럼(column) 단위 암호화특정 컬럼(예: 주민등록번호, 계좌번호 등)만 암호화장점: 필요한 데이터만 암호화하여 성능 저하 최소화단점: 테이블마다 설정해야 하므로 관리 복잡🔹 사용 툴:✅ MySQL AES_ENCRYPT()/AES_DECRYPT()✅ Oracle TDE (Transparent Data Encryption)2️⃣ 파일(file) 단위 암호화DB의 데이터 파일을 통째로 암호화장점: DB 시스템의 변경 없이 적용 가능단점: 테이블 내부의 특정 데이터를 암호화할 수 없음🔹 사용 툴:✅ Transpar..

반응형