전체 글
-
암호학_01_키관리_KDC, Kerboros, 공개키관리기관정보보안/암호학 2020. 5. 18. 13:39
비밀키 - 대칭키 시간이 짧다. 키를 나누어 갖기가 굉장히 힘들다. 한가지 방법으로는 힘들다. 예) 관리주체가 동일? 관리주체가 다르면 다른 방식을 사용해야한다. Local area network 공개키 - 비대칭키 시간 오래 걸린다. 모든 메시지를 암호로 주고받는다면 느리다. 컴퓨터가 발달하면 암호 해독 속도가 빨라지므로. VPN 가상 사설망. 서울과 부산 지사. 키관리란? 비밀키를 어떻게 나누어 갖는냐? 라는 질문에 대한 응답이다. 세션을 암호화 하는대 비밀키가 적합. 1. KDC 비밀키 분배 센터에 의한 키분배 Kerboros (KDC를 이용한 키분배 방법) (1),(2) os가 일치해야함. KDC 가 세션키를 만들어서 발신자 A와 응답자 B에게 전달한다.(A,B를 KDC의 가입자라고 한다.) 키 ..
-
HTML_01_HTML_Title 작성하기html, php 2020. 5. 15. 10:33
HTML 문법에 대해 알아 보자. 첫번째로 title 에 대하여 알아보자. 위와 같이 코드를 입력하면 아래와 같은 이미지로 출력됨을 확인할 수 있다. 위와 같이 를 이용하면 링크를 이용한 화면 구성이 가능하다. 하지만 위 코드의 문제는 아래의 이미지처럼 클릭버튼을 눌러야 데이터를 들어 갈 수 있다. 사실 기대한것은 구글에서 버튼만 누르면 pdf파일이 자동으로 열리는 것이었으니... 의 의미를 파악해 볼 필요가 있어 보인다. 응? 자세히 보면 사실 아직도 마음에 안든다. 상대경로 외부경로 절대경로가 한칸씩 아래로 입력되고 싶다. 알아보자. 를 사용하면 아래 칸으로 옮길 수 있다는 것을 확인할 수 있었다. 그렇다면 에서 title은 어디에 정보를 닮고 있는 것일까? 링크에 마우스를 가져다가 댄다면 그 정보"..
-
APACHE Serever_01_아파치서버 구축하기정보보안/리눅스 2020. 5. 7. 14:02
설계 목표 네트워크 구성도. 네트워크 구성도의 192.168.10.143 IP Network에 웹서버를 설정하여 www.kst09.gor로 접속할 수 있도록 DNS에 추가하자. [주의사항] 1. /home/web의 o 권한에 rx가 있어야 접근이 가능하다. 2. .... 이 원하는 파일에 설정이 되어있어야 한다. 작업 httpd-2.2.32.tar.gz 버전을 /usr/local/ 에 다운 # cd /usr/local/ # tar xvfz httpd-2.2.32.tar.gz # cd ./httpd-2.2.32 # ./configure --prefix=/app/apache --enable-so # make # make install httpd-2.2.32.tar.gz 버전을 /usr/local/ 에 다운 ..
-
Windows Server _ IIS서버 FTP환경 구성하기정보보안/Windows Server 2020. 4. 28. 17:15
IIS 서버를 설치하자. DNS를 등록하여 상위 DNS를 통해 검색가능 여부 확인하기. 설치.... 위와 같이 wwwroot 에 들어있는 파일을 삭제하면 그 이유는 웹페이지에 기본 파일이 삭제 되었기 때문이다. 이때 접속한 서버의 디렉토리를 볼 수 있도록 하는 것이 가능하다. 위와 같이 디렉터리 검색을 사용하게 되면 아래와 같이 파일을 보고 탐사할 수 있다. 이제 IIS 설치 과정에서 클릭한 FTP를 사용하자. FTP 사용법 아래와 같이 inetpub 파일안에 생성하는 것이 좋다. 보안과정에서는 엑세스 허용의 범위가 정책에 맞게 수립(?)정의(?) 되어야하지만 현재는 테스트로 모든 사용자로 진행하자. 확인 ftp 폴더에 파일을 하나 넣고 확인하자 오호.. 접근가능!!! 이번엔 DNS를 등록하고 접속을 시..
-
Windows Server _ Deployment Server 구성하기정보보안/Windows Server 2020. 4. 28. 16:26
Deployment Server 를 구성하여 네트워크로 연결된 컴퓨터에 windows 설치하기 deployment server 설치하기! active Directory 와 통합됨을 클릭하면 온라인으로 가능하다. 지금 서버 이미지 추가 해제. 이후에 추가로 해줄 예정. 마법사에서 구성시 추가 하는 방법에 대해 잘 모를 수 있기 때문에 수동으로 설치하는 것을 목표로 하려고 한다. 마침. 부팅이미지 추가 설치 이미지 추가 설치 여부 확인하기 아래와 같이 설정하여 부팅
-
windows DNS server_위임정보보안/Windows Server 2020. 4. 27. 15:58
구현 계획 192.168.20.10 과 192.168.20.11 IP를 가진 windows server 2016으로 설정. 상위 DNS서버를 192.168.20.10 으로 설정. 하위 DNS서버를 192.168.20.11 으로 설정. 상위 DNS서버에는 ns.kst09.com (192.168.20.10), win.kst09.com (192.168.10.141)을 등록 하위 DNS서버에는 ns.chan.kst09.com (192.168.20.11), linux.chan.kst09.com (192.168.10.142)을 등록 구현 확인 계획 상위 DNS 서버로 접속하여 하위 DNS서버에 등록된 linux.chan.kst09.com의 IP주소를 확인한다. 구현 상위 DNS서버 구현 주 영역으로 kst09.co..
-
DNS_02_slave name server정보보안/리눅스 2020. 4. 20. 17:52
네트워크 구성도 네트워크 구성도와 같이 192.168.10.142란 ip를 가진 PC를 DNS server master로 192.168.10.143란 ip를 가진 PC를 DNS server slave로 구성할 예정이다. 각 pc를 DNS_01_bind를 이용한 개인 DNS server 꾸리기 와 같이 구성한다. 주의 할 점은 테스트를 위해 각 DNS 주소는 자기 자신으로 설정해야 확인이 가능하다. master PC 설정. /etc/named.conf 파일을 수정한다. [root@centos7chan named]# cat /etc/named.conf options { directory "/var/named"; }; zone "." { type hint; file "named.ca"; }; zone "kst..
-
DNS_0101_Zone파일 구성정보보안/리눅스 2020. 4. 20. 17:47
[root@centos7chan named]# cat /var/named/kst09.zone $TTL 1D @ IN SOA ns.kst09.com. root.ns.kst09.com. ( 2 ; Serial 1D ; Refresh 1H ; Retry 1W ; Expire 3H ) ; Minimum ; Name Server IN NS ns.kst09.com. ; Host address IN A 192.168.10.142 ns IN A 192.168.10.142 win IN A 192.168.10.141 ; www IN CNAME win zone파일을 분석해 보면 1. $TTL 1D $TTL 1D 는 Time To live 의 약자로 다른 네임서버를 제어하는 부분으로 다른네임서버가 이 정보를 가져간 후 이 정..