Living Rough

IPsec이 어떤 보안 방식인지 알아보도록 하자. IPsec이란? Network 레이어에서 IP 주소 헤더까지 암호화하는 프로토콜을 IPsec이라고 한다. IPsec은 헤더를 mac으로 만들기 때문에 위장, 위조, 무결성, 기밀성 등이 제공된다. TLS는 Transport Layer에 존재한다면, IPsec은 Network Layer에 존재한다. IPsec의 경우는 특히 VPN이나 딥웹에 주로 사용된다. 특히 회사 사설망을 만드는데 사용되기도 한다. IPsec이 하는 역할은 다음과 같다 : IP 주소 위장 방지(출발지 인증) IP 데이터그램의 변경 및 재전송 방지 IP 데이터그램을 위한 기밀성, 무결성 제공 보안 프로토콜의 선택 암호 알고리즘 선택 암호키 생성, 분배 IPsec은 다음과 같이 구성되어 있..

Kerberos가 무엇인지에 대해 알아보자. Kerberos란? Kerberos는 아테나 프로젝트의 일환으로, 대칭키 기반 분산 인증 시스템을 말한다. 한 클라이언트가 원격으로 서버에 자원하고, 서비스 요청 시마다 인증을 반복할 필요 없이, 각 서버가 사용자들의 비번을 저장할 필요 없이 하나만 인증하면 모든 서비스에 접속할 수 있도록 하는 것이다. 이때, 패스워드는 네트워크를 통해 전송이 되어서도, 메모리에 저장되어서도 안된다. 유저는 반드시 위 조건을 만족하며 하나의 로그인 세션을 통해 다른 서비스에 접속할 수 있어야 한다. 시스템 구성 요소는 다음과 같다 : - 서버와 사용자 - AS(Authentication Server) : 모든 유저와 서버의 패스워드를 알고 있고, TGS(Ticket Grant..