목록Computer (237)

선릉역 1번 출구

[AWS] KMS와 CloudHSM

KMS(key management service) - 클라우드에서 키를 생성, 사용, 관리하고 데이터를 안전하게 암호화하는 데 사용되는 서비스 - ISMS 인증 中 암호키 관리에서 "암호키 생성, 이용, 보관, 배포, 파기에 관한 안전한 절차 수립"에 KMS 사용이 대안이 될 수 있음 HSM(hardware security module) - 하드웨어 기반의 보안 모듈 - 클라우드에서 HSM을 제공하는 서비스 - 간단히 말해 암호화 키를 생성하고 저장하는 역할을 하는 전용 장치 *키 생성 및 저장을 애플리케이션 단에서 하는 것이 아니라 전용 장치로 하는 것임 H/W Noise를 Source로 해서 난수를 발생시킴 서버와 같은 컴퓨터 시스템은 난수를 발생하는 기능을 목적으로 만들어진 장비가 아니므로 S/W ..
Computer/Cloud Computing 2023. 11. 14. 18:30
Docker keycloak 구축하기

1. docker 설치 sudo apt install docker 2. jboss/keycloak docker 설치 https://hub.docker.com/r/jboss/keycloak/ Docker hub.docker.com docker run -e KEYCLOAK_USER= -e KEYCLOAK_PASSWORD= jboss/keycloak 3. 앞에서 만든 ADMIN id/pw로 로그인 4. Add realm으로 realm 구축하기 5. User 생성 6. 생성한 계정으로 로그인 하기 7. 로그인 관련 다양한 설정 가능
Computer/Network 2023. 10. 18. 22:01
암호학

암호 기술은 복잡해 보이지만, 목표인 혼돈과 확산만 달성하면 됨 암호화의 평가 기준암호화된 결과물에서 키 정보를 얻기가 얼마나 어렵나? = 혼돈암호화된 결과물에서 평문 정보를 얻기가 얼마나 어렵나? = 확산운영 모드 *처음 정보보안기사 공부할 때 운영 모드가 뭔지 이해를 못했는데 정말 심플하다. - 운영 모드는 암호 알고리즘을 사용하여 단위 암호 시스템을 구성하는 기초적인 방법으로, 알고리즘이 임의의 크기를 지닌 데이터를 처리하도록 구성하는 방식임블록 사이즈만큼 자르고 블록 마다 알고리즘을 적용하여 결과물을 합치는 것. 이때 앞 블록에서 처리한 암호화의 결과 값을 다음 블록의 암호화 과정에 반영하는 방식으로 응용도 가능함기밀성 모드무결성 모드기밀성 + 무결성 모드ECB: 확산을 달성하지 못함CMACCCM..
Computer/Cryptology 2023. 10. 12. 10:37
명령어 실습 사이트(Raccoon)

Linux 명령어를 간단하게 실습할 수 있는 CTF 형식 사이트 https://ctf.grootboan.com/ Raccoon City >좀비 사태로 인해 라쿤시티의 모든 외부 통신이 끊긴 상황에서 당신은 해커 초이, 그루트와 함께 라쿤시티의 시스템에 침투한 바이러스를 분석하고 백신을 개발하려 한다… 전력을 다해 싸우 ctf.grootboan.com 간단히 회원가입을 하고 SSH로 특정 사이트에 로그인하여 다음 레벨의 PW를 알아내면 된다. 아직 EASY 단계여서 쉬운데 이런 사이트를 통해 공부하면 확실히 더 재밌게 공부할 수 있는 것 같음!
Computer/Linux 2023. 8. 15. 09:09
GUI & CLI 설정 반영의 차이

GUI(graphical user interface) - 사용자가 마우스와 키보드를 사용해 기기의 설정을 변경하고 관리하는 방식으로 GUI를 통해 변경된 설정은 일반적으로 기기의 ROM에 바로 저장됨 GUI를 사용하는 경우에는 사용자가 설정을 변경하면 변경 사항이 즉시 ROM에 반영되는데 일반적으로 GUI 자체는 설정을 영구적으로 저장하는 방식을 차용하기 때문임 CLI(command line interface) - 명령어를 입력해 기기의 설정을 변경하고 관리하는 방식으로 CLI를 사용하면 명령어를 입력해 설정을 변경하고, 이러한 변경사항은 기기의 RAM에 일시적으로 저장됨, 사용자가 변경한 설정을 임시적으로 적용하고 확인해볼 수 있도록 하는 방식임 즉, CLI를 사용하여 변경된 설정을 영구적으로 유지하려..
Computer/Network 2023. 7. 18. 14:00
iptables

1. chain iptables -[A|I|F|D] [체인] 옵션 뜻 A(append) 제일 마지막에 룰 추가 I(insert) 체인의 첫 행에 룰 추가 D(delete) 룰 삭제 -d n: 특정 위치 룰 삭제 F(flush) 규칙 초기화 - iptables -F chain 뜻 INPUT 서버로 들어오는 정책 FORWARD 서버에서 포워딩 시 기본 정책 OUTPUT 서버에서 나가는 정책 2. 제어 옵션(기본) 제어 옵션 뜻 -s 송신지 제어 -d 수신지 제어 -p 프로토콜 제어 --sport 송신지 포트 제어 --dport 수신지 포트 제어 ex) iptables -A INPUT -s 192.168.10.0 -p tcp -j DROP 3. 부가 옵션 부가 옵션 뜻 --icmp-type [메시지 타입] I..
Computer/Network 2023. 7. 17. 09:53
Prev 1 2 3 4 5 6 7 ··· 40 Next