본문 바로가기

보안2

[보안] DMZ 네트워크 DMZ(Demilitarized zone, 비무장지대) 조직의 내부 네크워크(인터넷)와 외부 네트워크 사이에 위치한 서브넷 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없어, DMZ 안의 호스트의 침입으로부터 내부 네트워크를 보호 보안의 목적으로 폐쇄 형태의 내부 네트워크만 사용하는 기관들에게 필요 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용됩니다. ex. 메일서버, 웹서버, DNS 서버 삼각 방화벽 설정(three-legged firewall set-up) 방화벽 설정 옵션을 통해 DMZ 형성 이 옵션을 통해 각각의 네트워크는 방화벽에 서로 다른 포트를 사용하여 연결 차단된 서브넷 방화벽(screened-subnet firwall) 두개의 방화벽 중간에 DMZ를 연결하는 더 강력한.. 2022. 1. 20.

[보안] 인증서 인증서란 공개키와 공개키의 소유자를 연결시켜주는 전자문서(복호화 키인 공개키를 파일 형태로 만들어 놓은 것) 공동인증서란 (구 공인인증서) 신뢰할 수 있는 인증기관(CA)이 전자서명하여 생성하며 인증기관이 공개키를 공증 개인키와 공개키 쌍을 만들고, 그 개인키를 공인인증기관에서 적법한 절차를 통해서 만들었다고 인증서를 발행하는 것 인증서 포함 내용 개인키를 보증하기 위해 그 쌍이 되는 공개키 인증서를 공인인증기관이 정식으로 발행했다는 것을 알리기 위한 공인인증기관의 전자서명 (전자서명: 인증서에 기록된 여러 정보를 하나로 모은 후 해시 함수에 입력하여 지문을 얻어내고, 발급자(발급해주는 곳)의 암호화키(개인키)로 해당 지문에 대한 암호화 한 결과) 인증서 표준 X.509 인증서(버전3), SPKI인증서,.. 2021. 12. 30.

이전 1 다음

공지사항

최근글

인기글

전체 방문자

Today :

Yesterday :

티스토리툴바