layer 3
안녕하세요 뿅뿅뽁입니다. 제목을 보신분들은 조금 생소하실수도 있습니다. 우선 LocalDirector와 DistributedDirector이 무엇이냐면 쉽게 말해 로드 밸런서입니다. 그렇지만 확장성, 고가용성, 서버 연결 관리, 서버 보안과 같은 여러 부가 가능을 제공하므로 로드 밸런서라는 단어는 좋지 않은거 같습니다. 이 글을 보시거나 따로 공부하시어 이 두가지가 무엇인지를 아시면 될 것 같습니다. 이 장비에 대해서는 크게 자세히는 안할 예정입니다. 이 장비를 이용한 보안 기법과 취약점들을 다루겠습니다. 1. Cisco LocalDirector를 이용한 보안 강화 이 장비는 여러 로컬 서버 사이에서 인터넷 자원에 대한 요청을 로드 밸런싱 할 수 있습니다. LocalDirector는 일반적으로 웹 서버 ..
안녕하세요 뿅뿅뽁입니다. 오늘 다룰 내용은 암호학의 배경지식, 깨는 법을 볼 것입니다. 암호화를 하는 이유는 간단합니다. 데이터를 보호하기 위해서입니다. 정보를 감추는 것은 암호화, 감춰진 정보를 보는 것을 복호화라고 합니다. 그러면 암호화에 대해 지식이 없으신 분들을 위해 역사를 알고 가겠습니다. 1. 역사와 암호학의 개념 4천년 전 율리우스 시저는 시저 암호화라는 독창적인 암호 방법을 고안해냈습니다. 알파벳 문제들을 세 문자만큼 회전시키는 방법입니다. 게임을 좋아하시는 분들은 어쌔신크리드2 에서 시저 엄호화 비슷한 것을 보셨을 겁니다. 오늘날 사용됐던 방법인 ROT13이 이러한 방법입니다. 암호학에서는 두 가지 유형의 키를 사용합니다. 대칭과 비대칭입니다. 대칭키는 오래전부터 존재해 왔습니다. 이 방..
안녕하세요 뿅뿅뽁입니다. 오늘은 NAT / PAT 을 해보겠습니다. NAT은 R&S에서 들어보셨겠지만 PAT은 들어보신적이 없으셨을겁니다. PAT은 포트 변환으로 5장에서 다룰 내용은 NAT/PAT이 보안 정책에 어떻게 기여할 수 있는지, NAT의 핵심 기능, 그리고 NAT를 구축할 때 고려해야 할 사항입니다. 이 글을 보시는 분들은 알다시피 NAT의 목적은 보안이 아닙니다. 기존 IPv4의 주소 공간 고갈로 인하여 사설IP와 공인IP를 나누기 위함입니다. 사설 IP 주소는 주로 RFC 1918주소가 쓰이는데 오늘 RFC 1918은 많이 언급될 것 같아 미리 정리 하고 가겠습니다. 0. RFC 1918 초기 인터넷을 만들 때는 인터넷의 수요가 그리 많지 않을 것이라 생각하여 효율적인 주소 할당 문제는 고..