[Secure]_Network_#02_[식별, 인증, 권한부여, 아이디와 계정의 차이, 운영체제, 리눅스 구조, 리눅스 3요소, 방화벽, IDS, IPS, 암호의 종류, hash, 대칭키, 비대칭키]

- 식별 

- 인증 

- 권한 부여

- 부인 방지

- 책임 추적성

- 접근 통제 

 

 

 

 

 

•  식별자(아이디) (Identifier) : 침입 불가
• 계정(Acount) : Server내 침입 가능 
  • 권한 부여 --> 
    • root
    • 일반 계정

---

• 운영체제
  • 네트워크와 병행한 운영체제(OS)에 대한 이해가 필요함.
  • 실무적으로 가장 중요한 운영체제는 윈도우, 서버의 경우에는 유닉스(리눅스) 서버임.

 

 

 

• 운영체제 
  • 데스크톱 : window
  • 서버 : 
    • window 계열 : windows server 2019
    • Unix 계열 : Unix, Linux

 

 

리눅스의 구조.

 

[ 리눅스/유닉스 3요소 ]

1. 셸

2. 커널

3. 파일 시스템

 

 

**

Client 에서는 프로세스

Server 에서는 데몬

---

- CPU : 중앙처리장치

- RAM : 주기억장치

- H/W : 보조기억장치

 

ex) hwp.exe를 실행하면 H/W에서 불러온 후, RAM로딩한다. 

이때, 주기억장치인 RAM에서 실행되는 상태를 '프로세스' 라고 한다.

 

---

---

• 보안시스템(보안솔루션)
  • 방화벽(내부에서의 공격은 막을 수 없음.), 침입탐지 시스템(IDS), 침입방지 시스템(IPS), 단일 사용자 승인(SSO), 네트워크 접근 제어(NAC), 백신과 같은 보안 솔루션의 경우 각 시스템별 기본 보안 통제와 적용원리, 네트워크 상에서 구성, 목적 등으 이해해야 함.

Firewalld / IDS / IPS 방식의 차이.

위 사진의 솔루션들과 VPN등 의 방법들을 하나의 솔루션으로 묶어 만들어진 것이 VTM 이다.

 

 

 

 

 

• 모니터링 시스템
  • 네트워크 관리 시스템(NMS)(관제), 네트워크 트래픽 모니터링 시스템(MRTG)(별로안씀.)과 같은 모니터링 시스템에 대한 기본적인 개념.

 

 

• 암호
  • 암호와 해시의 차이
  • 대칭키 알고리즘과 비대칭키 알고리즘의 종류와 강도   * 강도는 "키 길이"가 좌지우지.
  • 공개키 기반 구조에 대한 이해 필요.

 

암호의 종류과 분류 구조.

일방향 암호 --> 해시 암호

< HASH >

• 첫번째 $ : hash type -->   
  • $1 : md5 (centos7 미만에서)
  • $2 : Blowfish
  • $5 : SHA-256
  • $6 : SHA-512
• 두번째 $ : Salt 값
• 세번째 $ : hash 값
  • 입력한 passwd 와 salt 값을 조합하여 hash값을 만듦.

 

 

* 크랙 : 불법적인 방법으로서, 무차별 대입을 통해 passwd를 찾아냄.

 

 

• md5 : 128비트 --> 라우터, 스위치에는 아직 사용.
• SHA-1 : 160비트
• SHA-2 : 
  • SHA-128 --> 거의 안씀.
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512

* 충돌성 : 랜덤하게 해쉬를 돌리기 때문에 같은 해쉬값이 나올 수 있는데,

이 확률을 낮추기 위해 SHA-[X] 의 X에 해당하는 숫자를 늘린다.

 

- 

 

ㅡㅡㅡㅡㅡ

 

< 대칭키 vs 비대칭키   특징 >

대칭키	비대칭키(공개키)
- 데이터 암호화 - 속도가 빠름. - 단순.	- 키교환 - 속도가 느림. - 복잡.