[ 목차 ]유닉스/리눅스의 로그 분석과 설정(가) 로그 디렉터리    ① 유닉스에는 로그를 중앙 집중적으로 관리하는 syslogd 데몬이 있지만, 각 데몬이 로그를 별도로 남기는 경우도 많다.         유닉스에서는 로그가 다양한 경로로 남기 때문에 모두 파악하고 관리하기 어렵지만, 다양한 로그를 바탕으로 해커를         추적하는 것은 가능하다.    ② 유닉스에서는 로그가 저장되는 경로가 시스템마다 조금씩 다르다. 그리고 두 개 이상의 경로에 로그를 나누어 저장하         기도 한다. (나) utmp(x) 로그    ① utmp(x) 파일에 로그를 남기는 프로그램은 utmp 데몬이다. utmp 데몬은 유닉스의 가장 기본적인 로깅을 제공하는 데        몬(/etc/lib/utmpd)으..

[ 목차 ]커버로스 (Kerberos)(가) 개요    ① 커버로스는 그리스 신화에 나오는 지하 세계의 문을 지키는 머리가 셋 달린 개의 이름이다. 이것은 기업의 자산을 보         호하기 위한 목적을 가진 인증 기능을 제공하는 보안기술을 위한 훌륭한 이름이다.    ② 커버로스는 분산 환경을 위한 SSO의 한 예이며, 혼합 네트워크를 위한 사실상의 표준이다. 커버로스는 광범위한 보         안 능력을 통합하며, 이것은 포괄적인 보안 아키텍처를 제공할 필요가 있는 경우에 기업에게 보다 많은 유연성과 확         장성을 제공한다. (나) 특징    ① 기업 접근통제를 위해 필요한 네 가지 요소-확장성, 투명성, 안정성, 그리고 보안을 가진다. 그러나 이러한 개방형 아        키텍처는 ..

[ 목차 ]통합 인증 체계(SSO, Single Sign On)(가) 개요    ① 한 번의 시스템 인증을 통하여 접근하고자 하는 다양한 정보시스템에 재인증 절차 없이 접근할 수 있도록 하는 통합        로그인 솔루션이다.    ② 통합신원관리 시스템의 중심적 개념은 싱글사인온(SSO)을 사용하여 사용자가 한 번만 인증하면 네트워크의 모든 자        원에 접속할 수 있게 하는 것이다.SSO의 적용 전후비교SSO 적용 이전SSO 적용 이후⊙ 각 시스템별로 개별적인 ID와 패스워드를 사용⊙ 패스워드를 망각하거나 분실하기 쉽기 때문에 종이에 적어 두거나 하여 패스워드 노출 위험 높음⊙ 사용자들이 불편함을 느껴 자신의 PW관리를 소홀히 하게 되어 보안사고의 가능성 높아짐⊙ 시스템 login 관리를 위..

[ 목차 ]월드컵 3차예선이 다음달 9월 5일부터 대한민국 첫 경기가 시작됩니다. 이번에는 일본, 이란, 대한민국이 포트 1 그룹으로 형성되면서 그래도 각 나라에서도 서로간에 만나기 싫은 팀들은 모두 붙지 않게 되었고 이번 B조에 같은 그룹으로 묶인 나라는 팔레스타인, 오만, 요르단, 쿠웨이트, 이라크 이렇게 총 6개 나라가 월드컵 본선 진출을 위해 피 튀기는 싸움을 하게 되었습니다. 근데 어떻게 다 중동 국가들하고만 붙는지... 중동 원정은 정말 힘듭니다. 특히나 B조에 속한 국가 중 요르단이 저번 2024 아시안컵 4강전에 저희를 무릎 꿇게 했던 정말 무서운 팀입니다. 아무리 피파랭킹이 대한민국보다 낮다 하더라도 중동 축구 실력들이 대부분 상향 평준화가 되었고 유로파 선수들도 즐비하기 때문에 절대 안..

[ 목차 ] 난수    ① 난수는 암호기술 중에서 대단히 중요한 역할을 담당한다. 예를 들어 다음과 같은 곳에 사용된다.        ⊙ 키의 생성 : 대칭키 암호나 메시지 인증 코드에서 사용한다.        ⊙ 키쌍의 생성 : 공개키 암호나 전자서명에서 사용한다.        ⊙ 초기화 벡터(Ⅳ)의 생성 : 블록 암호 모드인 CBC, CFB, OFB에서 각각 사용한다.        ⊙ 비표(nonce)의 생성 : 재전송 공격방지나 블록 암호의 CTR 모드 등에서 사용한다.        ⊙ 솔트의 생성 : 패스워드를 기초로 한 암호화(PBE) 등에서 사용한다.        ⊙ 일회용 패드 : 패딩에 사용되는 열을 생성하는데 사용한다.난수의 성질(가) 난수의 성질 분류      ① 난수의 성질을 다음 3..