본문 바로가기

등등/네트워크 시스템 보안

 (5)
wireshark SYN -> RST, ACK 옴 : TCP SYN
네트워크 시스템 보안- 4일차 * 복습 - 대칭키(기밀성), 공개키(인증,기밀성), 해쉬함수(무결성) * 대칭키 - 장점: 속도가 빠름 ----> 데이터를 암호화/복호화 - 단점: 키 전달의 문제, 키 개수의 문제(N(N-1)/2) 0.002 - 표준대칭키 : DES, 3DES, AES - 국내대칭키 : SEED, ARIA, HIGHT, LEA - 유명대칭키 : RC6, Blowfish 등 - 대칭키의 원리 : 치환, 순열(전치), 매트릭스 등 ------> AES는 SPN구조(Substitution(치환), Permutation(순열), Network) * 공개키 - 장점: 인증, 기밀성, 키 전달 및 개수의 문제 해결 ex) 누구나 개인키 공개키 한쌍 ----> N명의 사용자, 2N개 필요 - 단점 : 속도가 대칭키에 비해서 약 ..
네트워크 시스템 보안-2일차 * 복습 - Wireshark를 이용해서 패킷의 모양, 헤더의 특징 등을 확인 - FTP Sniffing, Telnet Sniffing, http Sniffing -------> 평문으로 전송하기 때문 (암호화를 사용하지 않기 때문) (암호화는 다음주 월요일에 할 예정) - 암호화 되는 프로토콜 : SSH, https, VPN, 원격데스크톱연결 등 * 코레일 암호화 해제 사례 https://www.youtube.com/watch?v=QBQ9SgS6h7k - 왜 암호화를 해제했죠? 암호화를 하면 서버의 부담이 증가하게 됨 * http GET 요청만 보려면? GET요청은 주로 페이지 요청 또는 검색할 때 사용 - 디스플레이 필터에 http.request.method == GET * PW, 게시판글쓰기, 파일..
네트워크 시스템 보안 - 1일차 * 인터넷은 누가 만들었나요? ----> 빈트 서프, 로버트 칸 (ARPA의 연구원, ARPA는 미국방부 산하의 신기술연구소, 이름이 DARPA변경) - 1970년대 초반에 현재와 같은 네트워크 완성 ----> ARPAnet ---> TCP/IP * TCP는 주로 User(사람)가 요청한 경우 (파일 등) ----> 용량이 큰 경우가 많음 ex) http(웹), FTP, SSH, Telnet 등 UDP는 주로 System간 정보를 교환하는 경우 ----> 신호만 주고 받음(약속된 신호 : 프로토콜) ex) SNMP(네트워크 관리), NBNS(윈도 파일 공유), DNS(도메인네임과 IP주소) * LAN : Ethernet, Token Ring, FDDI, Wi-Fi ----> 많은 컴퓨터들을 연결하는 것이..
네트워크 시스템 보안 - 3일차 오늘의 주요 내용 : 데이터를 어떻게 보호할 것인가? - 암호화 - 대칭키 - 공개키 - 인증서 - SSL/TLS 평문을 전령을 통해서 보냈더니 갈리아 사람들에게 빼앗김 ------> 내용이 노출됨(Sniffing) * 시저의 암호화 : 치환 암호화 * 대칭키(Symmetric Key) : 암호화키와 복호화키가 서로 대칭을 이룸 = 비밀키(Secret Key) : 사용자들이 비밀리에 보관해야 하기 때문 = 단일키(Single Key) : 암호화키를 알면 대칭되는 복호화키도 알 수 있기 때문 ---> 사실상 하나의 키 * 순열 : 순서를 바꿈 attac kpari snext frida y 12345 ----> 31524 : 암호화키 tactaakiprestnx..... -----> ??? 복호화키 : 31..

티스토리툴바