본문 바로가기

Archived(CSE)/컴퓨터망

Chap 8. Security

- Security 4가지 특성(Confidentiality, Authentication, Data Intergrity, Access and Availability)

- 해킹 공격 종류(가로채기(eavesdrop, hijacking), 삽입공격(단순, dos))

- 해킹 공격 방법(brute force, statistical, known-plaintext, chosen-plaintext)

- 대칭키(빠르고 쉬운 대신 공유가 어렵다) // Ceaser, Monoalphabetic, DES, AES)

- 공유키(공유가 쉽다) RSA 공유키로 암호화해서 보내고 개인키로 해독(반대도 허용)

- 공유키로 대칭키를 공유해서 사용한다, Session key (암호화 뚫리지 않도록 계속 바꿔가면서 사용)

 

- Authentication(1.0 기본/ 2.0 IP/ 3.0 PW/ 3.1 암호화PW/ 4.0 Nonce #/ 5.0 Public key로 # 확인)

- 디지털 서명(m, key를 주고 받으면서 인증하는 과정) , Hash Function(Message digest), Secure Email

- SSL(기밀, 무결성, 인증 보장)

- VPN(가상사설망, 네트워크에서 보안을 제공) -> IPsec 프로토콜을 사용해서 구성

- IPsec (AH 간단 Authentication Header, ESP 복합 Encapsulation Security Protocol) 

- Firewall(Stateless bit 단위당 설정, Statefull 연결당 설정, Application gateways 어플리케이션 마다 설정)

'Archived(CSE) > 컴퓨터망' 카테고리의 다른 글

Chap 7. Multimedia Networking  (0) 2019.06.03
Chap 6. Wireless and Mobile Networks  (0) 2019.06.02
Chap 5. Link Layer  (0) 2019.06.02
Chap 4. 네트워크 계층  (0) 2019.04.13
Chap 3. 트랜스포트 계층  (0) 2019.04.11