IT (56) 썸네일형 리스트형 SSL, TLS 인증서 동작 원리 우리가 공인인증서라고도 부르는 SSL/TLS 인증서는 웹 사이트가 안전하다는 것을 증명하는 일종의 '여권'으로 이해하면 쉽다. 이 '여권'은 인증 기관(CA)라고 불리는 곳에서 발급하며, 컴퓨터나, 서버는 이 인증기관을 신뢰할 수 있어야 한다. 그럼 해당 인증서가 어떻게 동작하는지, 간단하게 살펴보자. 1. 사용자가 웹 브라우저를 통해 SSL/TLS를 사용하는 웹 사이트(https://로 시작하는)에 접속하려고 시도한다. 2. 웹 사이트는 SSL 인증서(여권)을 사용자에게 보낸다. 3. 사용자의 웹 브라우저는 SSL 인증서를 확인하고, 인증 기관이 신뢰할 만한 기관인지 확인한다. 또한, 인증서가 만료되지 않았는지, 그리고 인증서의 주제가 해당 웹 사이트와 일치하는지도 확인한다. 이 모든 확인이 통과되면,.. Advanced Threat Protection (ATP)란? Advanced Threat Protection (ATP)은 미리 정의된 보안 위협에 대한 탐지, 방어 및 대응 기능을 제공하는 솔루션이다. 많은 ATP 제품들이 클라우드 기반 서비스로 전환하거나 적어도 클라우드를 지원하는 하이브리드 모델을 제공하고 있으며, MS는 Azure Advanced Threat Protection (Azure ATP)라는 이름의 ATP 솔루션도 제공하고 있다. Azure ATP는 온-프레미스 환경에서의 공격과 위협을 탐지하기 위해 설계되었으며, 기업 네트워크에서 발생하는 다양한 이벤트와 알려진 위협의 정보를 분석하여 보안 위협을 식별하고 이에 대응할 수 있다. 기본적으로 Azure ATP는 기업의 Active Directory 환경에 대한 보안을 강화하는 데 특히 유용하게 사용.. JSON (JavaScript Object Notation), JWT (JSON Web Tokens)란? JSON (JavaScript Object Notation)과 JWT (JSON Web Tokens)는 웹 및 애플리케이션 개발에서 널리 사용되는 데이터 형식과 표준이다. JSON (JavaScript Object Notation) JSON은 데이터 교환 형식으로 널리 사용되며, 사람이 읽을 수 있고 기계로도 쉽게 파싱할 수 있는 간단하면서도 강력한 형식이다. JSON은 이름-값 쌍 (name-value pairs)의 구조로 데이터를 표현하며, 배열이나 객체를 중첩하는 것도 가능하다. 예) json Copy code { "name": "John", "age": 30, "city": "New York" } 여기서 'name', 'age', 'city'는 속성 이름이고, "John", 30, "New Yor.. OpenID Connect, SAML 차이점 OpenID Connect와 SAML은 모두 싱글 사인온(SSO) 시나리오를 위해 디자인된 프로토콜이다. 두 프로토콜 모두 사용자를 한 번 인증하고 그 결과를 여러 시스템과 공유하여 사용자가 여러 시스템에 로그인하는 것을 간소화하는 데 사용된다. 다만, 두 프로토콜은 서로 다른 기술 및 표준을 사용하며, 특정 상황에 대해 더 적합하게 사용될 수 있다. SAML (Security Assertion Markup Language)은 XML 기반의 표준이며, 주로 기업환경의 웹 기반 SSO에 사용된다. 반면에, OpenID Connect는 OAuth 2.0 위에 구축된 프로토콜이며, OAuth 2.0의 권한 부여 기능을 활용하면서 동시에 사용자를 인증하고 그 정보를 제공하고자 할때 사용된다. OpenID Con.. SAML, OAuth 2.0 (OpenID Connect) 주요 차이점 SAML과 OAuth 2.0은 모두 인증 및 권한 부여를 처리하는 방법이나, 둘의 목적과 사용 방법엔 약간의 차이가 있다. SAML (Security Assertion Markup Language) SAML은 이름에서도 알 수 있듯이 XML 기반의 표준이다. SAML은 주로 '싱글 사인온'(SSO) 서비스에서 사용되며, 이는 사용자가 한 번 로그인하면 여러 다른 시스템이나 서비스에도 자동으로 로그인할 수 있는 방식을 말한다. SAML의 동작 원리를 간단히 설명하면 다음과 같다. 1. 사용자가 서비스 제공자(SP, Service Provider)에 접근 2. SP는 사용자를 신원 제공자(IDP, Identity Provider)로 리디렉션 3. IDP는 사용자를 인증하고, SAML 응답(즉, XML 형식의.. 웹사이트 접속 과정 (HTTPS, 인증) HTTPS를 사용하여 "naver.com"에 접속했을 때의 과정은 다음과 같다. 주소 입력 및 DNS 조회 웹 브라우저에 "https://naver.com"을 입력하면 브라우저는 DNS 서버를 통해 해당 도메인의 IP 주소를 얻는다. 서버 연결 및 SSL/TLS 핸드셰이크 웹 브라우저가 웹 서버와의 TCP 연결을 설정한 후, SSL/TLS 핸드셰이크라는 과정을 거친다. 이 과정에서 웹 브라우저와 웹 서버는 서로를 인증하고, 암호화에 사용할 키를 교환합니다. 이 키는 이후의 통신에서 데이터를 암호화하고 복호화하는데 사용된다. 인증 요청 웹 서버는 클라이언트에게 인증이 필요하다고 요청할 수 있다. 이때 Kerberos 또는 SAML과 같은 인증 프로토콜을 사용될 수 있다. - Kerberos 클라이언트는 K.. TCP/IP, UDP 차이점 TCP/IP는 "Transmission Control Protocol/Internet Protocol"의 약자로, 컴퓨터 네트워크에서 데이터를 교환하는 방법을 정의한 규칙의 집합이다. TCP/IP 프로토콜 스택은 현재 전 세계의 인터넷에서 가장 널리 사용되는 통신 프로토콜이며, 이름에서 알 수 있듯이 두 개의 주요 프로토콜, 즉 TCP와 IP로 구성되어 있다. IP (Internet Protocol) IP는 패킷을 적절한 목적지로 전달하는 역할을 한다. IP 주소는 각 네트워크에 연결된 장치를 고유하게 식별하는 데 사용되며, 이 주소를 기반으로 데이터 패킷이 올바른 목적지로 전달할 수 있다. TCP (Transmission Control Protocol) TCP는 데이터 전송의 신뢰성을 보장하며, 데이터.. VMware Cloud on AWS VMware Cloud on AWS는 VMware와 Amazon Web Services(AWS)가 협력하여 제공하는 클라우드 서비스이다. 이 서비스는 기존의 VMware 환경을 AWS 인프라에서 실행하기 위한 솔루션을 제공하며, VMWare Cloud on AWS는 VMware 소프트웨어 정의 데이터 센터(Software-Defined Data Center, SDDC) 스택을 기반으로 하며, VMware의 가상화 기술과 AWS의 클라우드 인프라를 결합한다. VMware Cloud on AWS의 주요 특징과 이점은 다음과 같다. 하이브리드 클라우드 기존의 온프레미스 VMware 환경을 AWS의 클라우드 환경과 통합하여 하이브리드 클라우드 환경을 구축할 수 있다. 이를 통해 기업은 기존의 VMware 툴과 .. 이전 1 2 3 4 5 6 7 다음 목록 더보기
