일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 리덕스
- 프로그래머스
- 4주 프로젝트
- 렛츠기릿 자바스크립트
- Async
- 백준
- python
- 손에 익히며 배우는 네트워크 첫걸음
- 자바스크립트
- javascript
- 파이썬
- SQL 고득점 Kit
- LeetCode
- 알고리즘
- 회고
- 정재남
- 코어 자바스크립트
- js
- 코드스테이츠
- 2주 프로젝트
- codestates
- 타임어택
- 제로초
- programmers
- 타입스크립트 올인원
- 토익
- 리액트
- 리트코드
- til
- 타입스크립트
Archives
- Today
- Total
Jerry
손에 익히며 배우는 네트워크 첫걸음 #16 본문
반응형
네트워크 보안
방화벽
- 방화벽은 네트워크 통신을 할 때 문지기 역할을 합니다.
- 네트워크 통신의 데이터는 방화벽에 의해 모두 체크됩니다.
- 보안을 어디까지 확보할지는 정책에 따라 달라지므로, 이 주장이 틀렸다는 것은 아닙니다. 하지만 보안을 확보하는 데 있어서 '다중 방어'라는 사고방식은 매우 중요합니다. 다시 말해, 한 군데뿐만 아니라 여러 군데에서 체크함으로써 전체의 보안 레벨을 높이는 접근 방식입니다.
- 방화벽은 설정된 조건에 기초하여 통신을 차단할 뿐입니다. 따라서 악의를 가진 유저가 방화벽 입장에서 정상으로 보이는 데이터로 '위장' 시키면 방화벽을 통과하는 경우가 생깁니다.
- ex) 바이러스가 첨부된 이메일
멀웨어
PC나 유저에게 유해한 소프트웨어를 통칭 '멀웨어'라고 부릅니다.
ex) 컴퓨터 바이러스, 트로이 목마, 봇, 스파이웨어, 에드웨어
암호화
- 네트워크상에서 전송되는 데이터는 도청될 가능성이 있습니다. 데이터의 도청이나 변조를 방지하기 위해 이용되는 것이 바로 '데이터 암호화'입니다.
- 암호화되지 않은 데이터를 '평문'이라고 합니다. 여기서 암호화란 암호 키를 사용하여 평문을 암호문으로 바꾸는 것을 통칭합니다. 그 반대는 '복호화'라고 합니다.
- 암호화된 데이터가 변조되면 복호화하더라도 원래의 평문으로 되돌릴 수 없으므로 변조 사실을 알 수 있습니다.
- 암호화 방식
- 암호화와 복호화에 같은 암호키를 사용하는 대칭 키 암호 방식
- 암호화와 복호화에 다른 암호 키를 이용하는 공개키 암호 방식
디지털 서명으로 데이터 송신자의 신원과 데이터 변조 여부를 보중할 수 있다.
인증기관에서 발행한 인증서에 의해서 공개 키의 진위 여부가 보증된다
SSL이란 인증서를 체크해서 통신상태가 위장되지 않는지 확인과 데이터를 암호화하여 안전한 통신을 수행하는 시스템을 말한다
위 내용은 "손으로 익히며 배우는 네트워크 첫걸음, Gene, 한빛미디어를 직접 구매하여 공부하면서 메모한 내용입니다.
반응형
'CS > Network' 카테고리의 다른 글
후니의 쉽게 쓴 CISCO 네트워킹 #2 (0) | 2021.01.18 |
---|---|
후니의 쉽게 쓴 CISCO 네트워킹 #1 (0) | 2021.01.16 |
Thur, Jan 14, 2021 (0) | 2021.01.15 |
손에 익히며 배우는 네트워크 첫걸음 #15 (0) | 2021.01.14 |
손에 익히며 배우는 네트워크 첫걸음 #14 (0) | 2021.01.13 |