SSL, Secure Sockets Layer
네트워크 보안에서 회자되는 키워드 중 하나가 SSL이다. 실제로 https에서 SSL을 사용하고 있기 때문에 웹 검색을 자주하는 사람들이면 누구나 한번쯤을 봤을 것이다. SSL은 전송계층에서 보안을 제공하기 위해 사용되는 대표적인 기술이다. TCP 서비스와 같이 연결지향형 프로토콜 기반 응용계층을 위한 보안을 제공한다. TCP 443 포트를 사용하고 웹 뿐만이 아닌 SMTP,LDAP,IMAP 등의 어플리케이션 보호를 위해 사용된다. 공개키(RSA,DSA), 대칭키(DES,3DES,RC4), 데이터 무결성(MD5,SHA-1)를 지원한다. SSL은 4가지의 프로토콜로 구성되는데 첫째, 핸드쉐이크 프로토콜로 클라이언트와 서버간의 키 교환, 암호화 방식, 채널 수립 등의 항목들을 4단계에 걸쳐서 협상한다. 둘째..
더보기
네트워크 보안 명령어 정리
범위 : 필터링의 종류, NAT, ASA 장비 자주 쓰거나 핵심적인 명령어를 따로 정리해보았다. 1) 오브젝트 1-1. 한 개의 특정 호스트를 표현하기 설정 모드에서, object network 오브젝트명 그 후, (config-network-object) # host IP주소 1-2. 특정 네트워크를 표현하기 설정 모드에서, object network 오브젝트명 그 후, (config-network-object) # subnet 네트워크망번호 서브넷마스크 1-3. 특정 대상 서비스를 표현하기 설정 모드에서, object service 오브젝트명 그 후, (config-service-object) # service 프로토콜명(tcp,udp...) destination eq 프로토콜명(http, dns....
더보기