쁘띠코딩

Openssl - Openssl은 오픈 소스 프로젝트로 SSL (Secure Socket Layer) v2, v3 그리고 TLS (Transport Layer Security) v1 프로토콜 라이브러리 및 각종 암호화 라이브러리를 지원하는 툴이다. openssl 라이브러리를 사용하면 암호화된 소켓 통신, 데이터의 암호화 및 복호화, 데이터 무결성 검사 등의 기능을 구현할 수 있다. 라이브러리 (소스 파일)는 다음 사이트에서 다운받아 설치하면 되고, 최신 버전은 현재 1.0.0 이다. 소스 다운받기 소스를 다운받아서 압축을 풀면 >tar xvzfp openssl-1.0.0d.tar.gz 다음과 같이 폴더가 생성되는데, 이 폴더 안에 소스 코드들이 들어있다. > pwd /root/openssl-1.0.0d..

Dos공격은 가장 흔한 공격 형태로써 정상적인 사용자가 시스템을 사용하지 못하도록 막는 것이다. 이 공격은 어떤 시스템도 처리 용량에 한계가 있다는 사실을 이용한다. 컴퓨터, 웹 서버, 네트워크 등은 제한된 처리 능력을 갖는데 그 한계를 넘어버리면 시스템은 응답하지 못한다. 즉 시스템을 과부하 상태로 만들어 웹 서버에 접근한 정상적인 사용자들에게 응답하지 못하게 하는 것이 DoS공격이다. 1. TCP SYN Flood 공격 - 해커가 서버 접속이 어떻게 이루어지는지 알고 있을 때 할 수 있는 공격 -클라이언트와 서버가 TCP프로토콜을 사용하여 통신하기 위해서 핸드셰이킹을 통해 세션을 설정하는데, 이 세션을 설정하기 위해 메모리에 있는 작은 버퍼공간이 핸드셰이킹 메세지교환용으로 마련됨 -세션 설정 패킷은 ..

VPN (Virtual Private Network, 가상 사설망) 일반 사설 네트워크에서는 외부로부터의 보안적인 위협이 존재하지 않지만, 이 사설망을 외부에 노출시킬 경우 외부로부터 오는 위협에 쉽게 노출될 수 있다. 한 노드에서 외부망을 통해 다른 특정 네트워크에 정보를 전달할 때, 보안성을 높이기 위해 사용하는 것이 바로 VPN이다. 사용자가 VPN을 사용하게 되면, 비록 외부 망을 거친다고 하더라도 그 사용자의 입장에서는 사설 네트워크를 사용하는 것과 같은 서비스를 제공 받을 수 있다. 그럼 VPN과 일반 사설 망의 차이는 무엇일까?? 일반 사설 망을 사용하게 되면 물론 보안성을 보장받을 수 있지만, 이 사설망 설치로 인한 비용이 발생하게 된다. 하지만 VPN을 사용하면 이러한 문제 없이 보안성을..

네트워크 시스템 상에서는 여러 가지 유형의 공격들이 행해지고 있다. 오늘은 일반적으로 사용되는 네트워크 공격들에 대해서 알아보려 한다. 네트워크 서비스에 대한 불법 접근(보안 시스템 우회) - 접근이 금지 또는 제한된 네트워크에 사용자들이 합법적으로 접근할 수 있도록 한다. - Masquerading : 어떤 사용자가 다른 사용자를 가장하는 것을 의미 불법적인 네트워크 사용 - 업무적인 용도가 아닌 부적절한 용도 또는 개인적인 목적으로 네트워크를 사용 도청 - 네트워크 상에서 오가는 데이터를 불법적으로 가로챈다. 위성이나 무선 인터넷, 휴대폰 등은 도청 공격에 취약성을 가지고 있기에 이 방법으로 쉽게 데이터를 가로챌 수 있다. 서비스 거부 및 다른 서비스 방해 - 네트워크 자원을 고갈시킴으로써 다른 사용..

인증하기- HASH 정보보안에서 처음 기본적으로 배우는 개념중 하나가 "인증" 이다. A가 B에게 어떠한 정보를 보낼 때, 그 정보가 변경되지 않았는지(무결성),A가 B에게 보낸 것이 확실한지 등을 검사하기 위한 방법이 바로 "인증"이라 할 수 있다. 인증을 하기 위해서 HASH, MAC, HMAC 등 여러 가지 방법들이 사용되는데, 오늘은 그중 인증의 가장 기본적인 방식인 HASH에 대해 알아보려 한다. Hash는 특정 키 값 없이 MD5나 SHA-1등의 알고리즘을 이용해 해시값을 생성하여 A가 보내고자 하는 메시지에 이 해시값을 붙여 B에게 전송하는 방법이다. 이 때 B는 메시지가 올바르게 왔는지 확인하기 위해 A가 보낸 데이터를 동일한 알고리즘으로 다시 해시하여 A가 붙인 해시값과 자신이 검사한 해..

VoIP 개발을 하면서.. VoIP에 관한 용어들을 한번 정리해 보았다. 간단하게 개념만 정리해 놓은 것이니 상세 내용은 다음 포스팅에 차차 하기로 하고.. 1. SBC(Session Border Control) SBC는 VoIP 네트워크에서 이루어 지는 전화나, 미디어 통신 등에 대한 방해(공격) 등을 제어하기 위해 사용되는 장비이다. VoIP에서, 각각의 콜은 하나 또는 여러 개의 콜 시그널링 메시지를 교환하며, 전화상의 음성, 비디오 등의 신호와 통화 품질 등의 정보를 교환한다. 이러한 정보들은 하나의 세션이 맺어진 뒤 교환이 되는데, 이런 것들을 컨드롤 하는 것이 SBC의 역할이다. 2. Softswitch Softswitch는 전화 네트워크에서 중심적인 역할을 하는 장비로, 하나의 전화로부터 다..

TLS 사용 목적 - 암호 보안 : 두 통신단 사이에 안전한 연결을 설정하기 위해 사용한다 - 상호호환성 : 개발자들은 상대방의 암호 코드를 모르는 상태에서 응용 프로그램을 개발할 수 있다. - 확장성 : 새로운 공개키 암호화 방식과 블록 암호화 방식을 위한 프레임 워크를 제공한다. - 효율성 : TLS 프로토콜은 생성되는 연결의 수를 줄이기 위해 세션 캐쉬 스킴을 채용했다. TLS Record Protocol - TLS Record Protocol은 계층적 프로토콜로써, 각각의 계층에서 메시지는 길이, 설명, 내용을 위한 필드를 가질 수 있다. - Record Protocol은 메시지를 전송하고, 데이터를 블록으로 나눈다. - 경우에 따라서는 데이터를 압축하며, MAC을 제공해서 암호화 하고 그 결과를..