일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- xinetd
- 파밍
- set
- dhcp
- 인증기준
- Oracle
- NFS
- sendmail.
- quota
- PGP
- 사용자 계정 관리
- Sendmail
- logrotate
- MIME
- rsync
- Spoofing
- pem
- proftpd.conf
- 접근통제
- 2.5.1
- 조치
- pacct
- xe
- ARP
- ISMS-P
- SSL
- Tripwire
- cpio
- 스미싱
- SAMBA
- Today
- Total
목록전체 글 (49)
SEO
리눅스 NFS 서버 구축 및 설정 [NFS 서버 설정] [root@seosvr ~]# rpm -qa |grep nfs [root@seosvr ~]# yum install nfs-utils nfs-utils-lib .. 생략 .. [root@seosvr ~]# rpm -qa |grep nfs nfs-utils-lib-1.1.5-6.el6_5.x86_64 nfs-utils-1.2.3-39.el6_5.3.x86_64 [root@seosvr ~]# [root@seosvr ~]# vi /etc/sysconfig/nfs 파일 내용 중 아래 항목 주석 제거 RQUOTAD_PORT=875LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769MOUNTD_PORT=892 STATD_PORT=662 STAT..
SAMBA 설치 [root@seosvr ~]# rpm -qa |grep samba
블록 암호 ECB 모드 : Electric CodeBook mode (전자 부호표 모드) CBC 모드 : Cipher Block Chaining mode (암호 블록 연쇄 모드) CFB 모드 : Cipher-FeedBack mode (암호 피드백 모드) OFB 모드 : Output-FeedBack mode (출력 피드백 모드) CTR 모드 : CounTeR mode(카운터 모드) [비교표] 모 드 장 점 단 점 비 고 ECB ㅇ 간단 ㅇ 고속 ㅇ 병렬처리가능 (암호화.복호화 양쪽) ㅇ 평문속의 반복이 암호문에 반영된다. ㅇ 암호문 블록의 삭제나 교체에 의한 평문의 조작이 가능 ㅇ 비트단위의 에러가 있는 암호문을 복호화하면 대응하는 블록이 에러가 된다. ㅇ 재전송공격이 가능 사용해서는 안됨 CBC ㅇ 평문..
PKI (Public Key Infrastructure) 1. 정의 - 인증기관(CA) 에서 공개키와 개인키를 포함하는 인증서를 발급받아 네트워크 상에서 안전하게 비밀통신을 가능케 하는 기반 구조 - 인증, 무결성, 기밀성, 부인방지 - 공개키 기반 2. 주요 특징 - 사용자 인증 : 공개된 디렉토리 지원, 신원 확인 가능 - 통신 기밀성 : 공개키 암호화 기술을 사용하므로써 키 분배의 어려움 극복 - 메시지 무결성 : 기밀성이 유지되는 개인키를 통해 전자서명, 메세지 수신자 검증 가능 3. 구성요소 구 분 내 용 인증기관(CA) - Certificate Authority - 인증서 등록/발급/조회 시 은정서의 정당성에 대한 관리를 총괄 - CRL(Certificate Revocation List) 생성..
전자투표 ㅇ 전자투표 방식의 분류 PSEV (Poll Site E-Voting) 키오스크 (kiosk) 방식 REV (Remote E-voting) 지정된 투표소에서 전자투표를 하는 방식으로 유권자가 투표소 화면 인터페이스를 이용하여 수행한다. 전자투표 기기를 선거인단이 관리하므로 대부분의 안전성이 높고 국민투표 활용 가능성이 가장 크다. 하지만 부정행위 불가성과 검증성에 대한 확인 방법이 미비하고 신뢰성 검증 방법이 미비하다. 확인 키 발급시 투표 매매의 가능서도 존재한다. 군중이 밀집한 지역에 키오스크 투표기기가 설치되어 유권자가 이를 이용하여 투표할 수 있는 무인 투표시스템을 말한다. 외부 인증기술이 필요하고 투표 결과가 공공망을 통하여 집계된다. 하지만 외부 공격자 및 악의적인 공격의 가능성이 크..
네트워크형 전자화폐 IC카드형 전자화폐 ecash, Netcash, Milicent, Payme Mondex, Visa cash, PC pay
SET (Secure Electronic Transaction) 1. SET 의 구성 요소 1) 고객 : 카드 소지자 2) 상점 : 인터넷상에서 상품이나 정보서비스 제공자 3) 지불중계기관 : 판매자가 요청한 고객의 지불정보(카드번호)로 금융기관에 승인 및 결재를 요청하는 자 4) 발급사 : 고객카드를 발급하고 고객계좌가 개설된 금융기관 5) 매입사 : 상점을 가맹점으로 승인하고 상점 계좌가 개설된 금융기관 6) 인증기관 : 참여 기관에게 전자적인 인증서를 발급하는 기관
SSL (Secure Socket Layer) - 넷스케이프사에서 처음 제안 - RFC 2246에 의해 표준화 - HTTP나 LDAP, IMAP과 같은 응용계층 사이에서 동작 - 최근 블랫햇 등에서 SSL Strip 이라는 MITM 공격이 발견 SSL 기능 - 사이트 인증, 데이터 기밀성, 메시지 무결성 SSL 프로토콜 구성 - ChangeCipherSpec Protocol : 방금 협상된 암호 규격과 암호키를 이용하여 추후의 레코드 계층 메시지를 보호할 것을 명시 - Alert Protocol : 다양한 에러 메시지 전달 - Handshake Protocol : 고객과 서버를 상호인증 / 암호 알고리즘, 암호키, MAC 알고리즘 등의 보안 속성을 협상 - Record Layer Protocol : 합의..