Gentle Breeze

▶ 통신보안기술 - SSH(Secure Shell) - 패킷을 암호화 하여 IP 스푸핑, DNS 스푸핑 등으로 부터 보호 - RSA 기반의 공개키/개인키 pair 방식을 이용 - SSH1 - 기존의 Telnet 을 대체하기 위해 만들어 짐 - Public Key, OTP 를 이용한 인증 - SSH2 - 다양하며 강력한 암호화 - Secure Hash Algorithm 을 이용한 인증 (SHA256 / SHA512) - SSL (Secured Socket Layer) - 클라이언트는 서버를, 서버는 클라이언트를 인증 - Netscape 에서 개발 - WEB 버전 : HTTPS (클라이언트가 서버를 인증) - S-HTTP (Secure HTTP) - VISA card 에서 개발 - Request 와 Resp..

망하는 제품의 흔한 개발 과정 리더 : 요즘 유행하는 대세를 들고 온다. 이것이 대세다! 리더 : 속으로는 이런 것들을 쓰는 사람들은 사회부적응자라 생각하고 본인은 정작 써 본 적이 없다. 기획 : 써 본적은 없지만 들어는 봤다. 이런 것을 쓰는 사람은 격이 떨어지는 사람이라 생각하고, 내가 우아하고도 유럽 명품에 견줄 수 있는 것을 보여주어야 겠다 생각한다. 기획 : 해당 제품군을 모조리 조사한다. 그래서 해당 제품군의 모든 특징을 합한 고질라 같은 것을 그려 낸다. 리더 : 그것만으로는 뛰어 넘을 수 없다고 한다. 기획 : 아이디어를 동원한다. 이제 그 고질라에 스타워즈, 반지의 제왕, 해리포터를 더하기 시작한다. 자신의 상상력의 끝은 어디인가 하면서 스스로 놀라워 한다. 리더 : 고질라에서 빠진 게..

▶ OSI(Open System Interconnect) 7 Layer - Application Layer (L7) - 일반 사용자에게 최종 서비스를 제공 - TCP/IP 에서 SMTP, HTTP, FTP, WWW, Telnet, TFTP 가 해당 - 통신 기능, UI 제공 - Presentation Layer (L6) - 표기법, Data 표현 방식 - 목적지 시스템에 의해 올바르게 데이터가 처리될 수 있도록 표현할 수 있는 공통 수단 제공 - 코드체계가 다른 컴퓨터 간 코드변환, 데이터 압축, 암호화 처리를 담당 - EBCDIC, ASCII, JPEG, MPEG, GIF - Session Layer (L5) - 두 Application 사이에 연결(session)을 생성, 관리, 복구 - SSL(Se..

▶ 보안관리 - 조직이 경영 목적을 달성할 수 있도록 정보자산의 기밀성, 무결성, 가용성을 제공하여 안전하게 보호하는 것 - 위험관리 : 조직의 보안 위험에 관련된 손실을 식별, 측정하여 통제를 통해 위험 수준을 완화 ▶ 위험의 구성요소 - 자산 (Asset) : 객체, 조직이 보호해야 할 대상 - 위협 (Threat) : 자산에 손실을 미칠 수 있는 잠재적 원인, 위협의 발생 빈도에 따라 크기를 산정 - 취약성 (Vulnerability) : 자산의 약점 또는 결점 - 위험 (Risk) : 위협이 취약성을 이용해 자산에 손실을 미칠 가능성 혹은 확률(%), 자산의 손실액까지 고려 - 보안대책 (Safeguard, Countermeasure Control) : 위험을 감소(mitigation)시키기 위한..

▶ 보안의 3원칙 - 기밀성 - 무결성 - 가용성 ▶ 접근통제 방법 - 식별 -> 인증 -> 권한부여 ▶ 인증 - 제 1 유형 인증 : 지식기반 인증 (PIN, Password, Passphrase, 인지적 패스워드, 암호화 키 등) - 제 2 유형 인증 : 소유기반 인증 (ATM 카드, 스마트 카드 등) - 제 3 유형 인증 : 신체특징 기반 인증 (지문, 망막, 목소리 등) - 다중 요소 인증 : 각 유형의 인증 방법을 2개 이상 결합하여 사용 ▶ 소유기반 인증방법 - 메모리 카드 : 처리장치 없이 저장장치만 가지고 있어 저장된 PIN 과 user 가 입력한 PIN 을 비교 인증 - 스마트 카드 : OTP ▶ 바이오메트릭 - 생체 인식 도구의 성능 - FAR (False Acceptance Rate)..