목록SW개발 보안 구축 (11)
kjh00n의 기록저장소
![](http://i1.daumcdn.net/thumb/C150x150.fwebp.q85/?fname=https://blog.kakaocdn.net/dn/xLMva/btsKLvVSZiI/i8W3vovwgNruQMoANNKgNK/img.png)
R1conf tint fa 0/0ip addr 192.168.100.254 255.255.255.0no shuip helper-address 172.16.20.1int fa 0/1ip addr 10.10.10.1 255.255.255.0no shuint fa 1/0ip addr 20.20.20.1 255.255.255.0no shuip route 192.168.150.0 255.255.255.0 10.10.10.3ip route 0.0.0.0 0.0.0.0 20.20.20.254R2cont fint fa 0/0ip addr 172.16.20.254 255.255.255.0no shuint fa 0/1ip addr 30.30.30.2 255.255.255.0no shuip route 0.0.0.0 0.0...
![](http://i1.daumcdn.net/thumb/C150x150.fwebp.q85/?fname=https://blog.kakaocdn.net/dn/cI0WDf/btsKI27fUiN/pUfLb4JreN0jCsG1plsxQ0/img.png)
WEB EncodingASCII WEB에서 데이터를 표현할 때 사용하는 표준 문자 인코딩 기법 TEXT 형태의 HTTP 메시지를 구성할 때 사용된다.URL Encoding URL에서 사용되는메타(Meta)문자의 충돌을 회피하기 위해서 사용 Client 측에서만 사용되는 Encodig 기법해당 문자의 ASCII 값 앞에 % 기호를 붙여서 표현한다.URL Meta 문자HTML EncodingHTML에서 사용되는 메타문자와 TEXT의 충돌을 회피하기 위해서 사용서버측에서 보안을 목적으로 사용HTML Meta 문자BASE64 Encoding입력 데이터를 3byte 블록으로 나눈다.각 블록은 다시 6비트씩 4부분으로 나눈다.각 6비트의 데이터를 Base64 Encoding 방식으로 변환Base64는 24bit 단..
![](http://i1.daumcdn.net/thumb/C150x150.fwebp.q85/?fname=https://blog.kakaocdn.net/dn/lMr6Z/btsKKGImcnz/6YQpXGZFOUhPEnk2ck4mKk/img.png)
Session어떤 일이 시작되는 시점부터 끝날 때 까지를 의미한다.HTTP는 Connectionless, Stateless의 특성을 가지고 있기 때문에 비연속적으로 연결하는 Client를 구분하고 정보를 기억하기 위해Session Token을 사용 Session TokenClient를 식별하기 위한 정보Server에서 만들어서 전달해준다.인증 관련 정보는 Client와 Server 양쪽에 모두 저장되어 있어야 한다.일반적으로 WAS에서 지원하는 Hash 값이 Token으로 사용된다. (Client를 식별해야 하기 때문에 Random값 사용)Session Token 저장 방식 HTML 페이지를 이용해 저장하는방식 Hidden Field 방식 (사용X)URL Rewriting 방식 (사용X)Cookie We..
![](http://i1.daumcdn.net/thumb/C150x150.fwebp.q85/?fname=https://blog.kakaocdn.net/dn/bgCFh1/btsKJySaVYR/zlt90JcYKHt6nNW4WwbsJ1/img.png)
WEB 서비스 인증Server의 자원을 요청한 Client가 시스템 또는 자원에 허가된 대상인지 확인 WEB 서비스 인증 종류1. System 인증Server가 설치된 운영체제의 계정을 통해 사용자를 인증익명(Anonymous) 인증 = 관리자가 미리 인증한 상태로 Client가 접속하는 방식기본(Basic) 인증 = WEB Server에 ID와 PW를 저장하고 WEB Page 요청시 ID와 PW를 전달하면 운영체제에서 인증HTTP Digest 인증 = Window 운영체제에서 Domain이라는 계정을 통해 인증하는 방식→ Window 운영체제가 설치된 다수의 컴퓨터 모임을 Domain이라고 한다.HTTP NTLM(Windows 통합) 인증 = Window Server 운영체제에서 지원하는 윈도우 웹 서..
![](http://i1.daumcdn.net/thumb/C150x150.fwebp.q85/?fname=https://blog.kakaocdn.net/dn/83cSN/btsKIP7tqpe/3A6LmCR5HnrMHLjnMtHU2K/img.png)
FTPS = FTP + SSL ● yum -y install vsftpd openssl● root 계정 허용해주기 vsftpd.conf 설정 ↓rsa_cert_file=/etc/pki/tls/certs/kh.crt# SSL 인증서 파일 경로 (kh.crt 파일을 사용하여 서버 인증을 설정)rsa_private_key_file=/etc/pki/tls/private/kh.key# SSL 개인 키 파일 경로 (kh.key 파일을 사용하여 서버의 개인 키 설정)ssl_enable=YES# SSL 암호화를 활성화하여 안전한 통신을 사용하도록 설정allow_anon_ssl=NO# 익명 사용자에게 SSL 연결을 허용하지 않음 (익명 사용자에게 보안 연결을 사용하지 않도록 설정)force_local_data_ssl=Y..
![](http://i1.daumcdn.net/thumb/C150x150.fwebp.q85/?fname=https://blog.kakaocdn.net/dn/CnnIX/btsKJShS73Z/Q6bKo9ej6PonhTJdBEmk50/img.png)
https = http + ssl yum -y install httpdyum -y install opensslyum -y install mod_ssl ● 개인키 생성 및 인증 요청서(CSR -Certificate Signing Request) 생성 openssl req -nodes -newkey rsa:2048 -keyout kh.key -out kh.csr req = 인증요청서 X.509 방식으로 생성-nodes = 개인키를 암호화하지 않겠다.-new key rsa:2048 = 2048비트 길이의 RSA 공개/개인 키 쌍을 새로 생성-keyout kh.key = key의 이름을 kh.key로 지정하겠다.kh.csr = 인증요청서 파일의 이름 ● 인증서 만들기openssl x509 -req -days ..