Thanks

암호기술 중요한 정보를 제 3자가 볼 수 없도록 변환하는 기술 암호기술의 안전성은 수학적인 원리에 기반 중요한 정보를 직접적으로 보호하는 원천기술 비밀 알고리즘을 사용하지 말 것(security by obscurity) 약한 알고리즘을 사용하면 보안자료를 취급시 암호화 되었다는 안도로 중요한 자료를 안전하게 다루는 현상이 발생 할 수 있다 암호는 언젠가는 복호화되거나 해독되는데 이것은 암호문이 평문이 될 때 까지의 들어가는 시간과 평문이 가지는 가치와 trade-off 가 중요하다 평문(plaintext) 암호기술을 통해서 보호하고자 하는 원본 데이터 암호문(ciphertext) 평문에 암호기술을 적용하여 생성한 데이터 암호화는 평문을 암호문으로 만드는 과정으로 암호 key가 필요 복호화는 암호문을 평문..

보안 2020. 7. 27. 17:11

출처 : https://tools.ietf.org/html/rfc6749 OAuth 2.0에 대한 흐름과 간단한 설명 Protocol Flow * Resource Owner : 사람 * Client : 사람이 사용할 web site (사람에게 서비스를 제공하는 서버) * Resource Server : 서비스를 제공하는 해도되는지 Clinet site에 알려주는 서버 * Authorization Server : 권한을 부여해 주는 서버 token을 발행 * 사람이 Client인 web site에 접근을 시도하니 Client는 사람에게 인증을 요구 * 인증을 요구하기 위해서 Client( 서비스 제공 site)는 클라이언트 ID와 Redirect URI 정보를 이용하여 * Authorization serv..

보안 2020. 7. 26. 16:26

보안 용어 정의 자산(Asset) 조직(기업)이 보호해야 할 가치가 있는 자원들의 대상 데이터와 같은 무형의 재산이나 소유자가 가치를 부여한 실체가 있는 재산을 의미 위협(Threat) 조직이나 기업의 자산에 악영항을 주는 조건이나 사건 또는 행위 보안에에 손상을 주는 행위나 사건 해커,크래커, 자연재해, 우발적 정전 등 취약점(Vulnerability) 버너러빌러티 위협이 발생되기전 사전 조건/상황 오픈된 port(telnet port의 경우 syn flooding의 취약점이 있음) 내부망에 인터넷을 연결된 모뎀( war Dailling 으로 발견) 위험(Risk) : 위협이 취약점을 이용하여 조직의 자산에 손실,피해를 가져올 가능성 전체 위험(Total Risk) = 자산(A) X 취약점(V) X 위..

보안 2020. 7. 26. 16:25

정보 보호 관리 정보 보호는 관리적, 물리적, 기술적 으로 구분 할 수 있음 가장 광범위한 관리적 보호는 도덕, 법 , 내규등이 있음 물리적 보호는 UPS , 데이터 센터 등이 있음 기술적 보호는 암호화 등이 있음 관리적 보호는 내부에서 일어나는 부당해위를 방지하기 위해서 교육의 중요성이 강조되고 있음 물리적 보호는 자연재해로 인한 침수, 지진, 태풍 등의 방어를 위한 특특하고 중복된 데이터 센터 구축과 도난등을 방지하는 CCTV등의 물리적이 보호 수단이 있음 기술적 보호는 데이터나 정보르 보호하기 위한 접근통제, 암호화 , 데이터 backup 등이 있음 OSI 보안 구조(Security Architecture for OSI) 는 ITU-T (The International Telecommunicatio..

보안 2020. 7. 26. 00:11

정보 보호 사전적의미 : 정보의 수집 과 가공 하고 처리하며 송수신 등의 모든 과정에서 정보를 변경, 변형, 유출 을 방지하는 괸리적, 기술적 행위와 그러는 행위를 하는 모든 방법이나 수단 정보보호는 기밀성, 무결성, 가용성 과 정보의 인증 그리고 생성 정보의 부인 방지를 하기위한 관리적 , 물리적, 기술적 보호대책을 하는 행위 가용성 : 정보의 사용과 통제 사이의 균형점 정보 사용은 최대화(필요한 자원을 최대한 쉽게 습득) 하며 정보의 사용 통제를 이용하여 위험 요소를 최소화 안정성 : 가용성은 최대화 하며 정보통제를 통해서 위험요소를 최소화 하여 정보의 활용을 최대화 하는 것 기밀성 무결서 가용성 정보는 지속적으로 변형이 일어나는 시계열성 성질을가지고 있음 정보보호의 목적 기밀성 (Confidenti..

보안 2020. 7. 25. 13:22