네트워크&보안 엔지니어 톰형의 기술블로그

자료참고: Coursera AWS Cloud Practitioner Essentials by AWS. https://d0.awsstatic.com/whitepapers/aws-overview.pdf https://aws.amazon.com/getting-started/cloud-essentials/ AWS Cloud Essentials 시작하기 클라우드 컴퓨팅과 AWS 클라우드의 핵심 개념을 익히세요. 클라우드 컴퓨팅에 대한 일반적인 질문과 답변을 확인하고 AWS에서 구축할 때의 모범 사례를 살펴볼 수 있습니다. aws.amazon.com AWS architecture Core concepts 1. Overview Client-Server Model (예를 들어 까페 손님 바리스타, Web Browser..

Upper Thomon MRT 주변에 있는 로컬 빵집입니다. ▶ Location: Yi Jia Bakery House Cafe, 229 Upper Thomson Rd, Singapore 574361 https://goo.gl/maps/TzUfoLWHDPyJByYs6 Yi Jia Bakery House Cafe · 229 Upper Thomson Rd, 싱가포르 574361 ★★★★★ · 제과점 www.google.com 지나 갈 때마다 1990년대 신촌 빵집에서 미팅을 할 것 같은 분위기에 항상 사람도 많고 구글 평점도 4.5로 높아 한 번쯤은 가봐야지 했던 빵집입니다. 매장 외관에서부터 '싱가폴 로컬 빵집' 분위기가 물씬 풍겨나옵니다. 가격이 저렴합니다. 피자빵, 카스테라와 차를 먹었는데, 저렴한 가격..

SAML(Security Assertion Markup Language) 로 보통 사므엘이라고 발음하죠.. SAML은 네트워크를 통해 인증과 권한에 관한 데이터를 서로 교환하기 위한 표준규약이며 Idp 서버와 SP 간에 안전하게 인증정보를 교환 할 수 있습니다. A. Identity Provide (IDP) - 보통 IDP 라고 하며 SSO 솔루션을 제공하는 주체 입니다. (Okta, Azure portal, PingID, OneLogin, Duo, GCP etc) -벤더는 달라도 컨셉은 비슷 B. Service Provider (SP) - End point 에서 SAML Transaction을 발생시키는 장비들. Proxy 장비 혹은 방화벽 같은 제품들이 될 수 있음. (Portal, Gateway e..

dn: cn=extnal1, ou=people, dc=test, dc=edu, dc=korea (왼쪽부터) DN (Distinguished Name): 모든 엔트리는 자신의 위치와 고유성을 나타내는 DN 으로 구분, CN (Common name): user 이름.. OU (Organizational Unit) DC(Domain component) : 도메인의 각 구성요소를 나타냄. 예를 들어, www.mydomain.com 은 DC=www, DC=mydomain, DC=com 으로 작성 objectclass: 모든 엔트리는 한 가지 이상의 objectclass 에 속하며 objectclass 에 정의된 대로 애트리뷰트 ex) objectClass: person objectClass: organizatio..

미슐랭2스타라는 모수. 한식이 나오는 미슐랭, 한식 맛의 정수를 끌어올리는 듯 했음.. 미슐랭을 많이 다녀보지는 않았지만 개인적으로 몇 안가본 미슐랭 레스토랑 들 중에 맛으로는 단연 최고였음. 왜냐면 난 뼛속부터 한식파..

ㅅ아내의 생일날 갔었던 Saint pierre. 미슐랭2스타면서 마리나베이 샌즈가 정면으로 보였던 분위기 맛집. wife 생일이라구 창가자리 꼭 부탁한다고 두번이나 전화했었다 싱가폴에 여행이나 신혼여행으로 온다면 싱가포르의 미슐랭을 즐길 수 있는 곳으로 강추, 특히 창가자리 미리 선점필요. 문제는 생일정도 되어야 큰 맘먹고 와야하는 가격.. 만약 어렵다면 바로 옆의 상대적으로 가성비좋은 ps cafe도 괜찮음..!!!

VPN(Virtual Private Network) 는 이와 같은 요구사항을 충족시켜준다. ​ -IP 패킷 이하를 캡슐화(Encaptulation) 와 동시에 데이터의 암호화/인증방식을 협상하는데 이런 기술을 Tunneling 이라고 한다. 터널링 프로토콜로는 IPsec, PPTP/L2TP, SSLVPN 등이 있다. IPsec VPN 은 Site to Site 방식으로만 사용된다고 알려져있지만 End point to 장비 간의 터널링에도 사용된다. ​ 패킷 인증/암호화를 하는데 AH(Authentication Header), ESP(Encapsulating Security payload) 가 사용된다. 보통 ESP 를 보통 많이 사용하는데 ESP 는 기밀성과 인증을 제공하는 반면, AH 는 Authent..

IPsec 은 데이터전송만을 위한 IP 프로토콜에 Security 기능(인증&암호화)이 추가 된 (IP+Security) 프로토콜이다. 기존 IP(Internet Protocol) 에서는 데이터그램에 대한 인증(Authentication) / 암호화(Encrypt) 기능은 없다. 이 말은 즉슨 공인망을 거쳐가며 알려지지 않은 네트워크 사이에서 라우팅이 되는 중간, 정보가 유출되거나 수정 될 가능성도 있다. 이런 IP protocol 부분에 Security 부분이 보완되어 탄생한 프로토콜이다. ​ * 지속적인 인터넷의 성장은 IPv4 의 폭발적인 수요로 주소의 고갈을 발생시켰고 이에 대한 대안책으로 사설망(Private Network) 의 탄생을 야기했다. IPv4 대역 중 일부를 Private IP 로 ..

메세지를 서명하기 위해 ECDSA 는 메세지와 Private Key 로 서명(Signature) 를 생성한다. 메세지를 검증하기 위해, 메세지, 서명, Public Key 를 사용하여 해당 메세지가 실제로 Key 소유자에 의해 서명된 것인지를 체크하는데, 메세지는 오직 Private Key 소유자에 의해서만 서명된다. ​ ECDSA의 가장 큰 특징으로는 Non-deterministic 서명이라는 부분이 있다. ​ ECDSA는 Elliptic curve cryptograph(ECC: 타원곡선암호, 공개키암호화) 를 사용하는 DSA(Digital Signature Algorithm, 디지털서명알고리즘) 이다. 다른 DSA(디지털 서명 알고리즘) 과 기능적으로 동일한 결과를 제공하지만, ECDSA 는 효율적인..

1. ClientHello ----------> - 가능한 TLS version, Cipher suites - 세션 식별자, - 암호 설정 2. Server Hello ​ - Certificate (public Key) - Verify Certificate by checking public Key, CA information - Client key Exchange (Pre-master Key 를 생성 후 인증서에 포함된 Public Key 로 암호화 하여 보냄) - Certificate Verify : Hash 알고리즘으로 Verify 함.. - [ChagnedCipherSpec] : 서버와 클라이언트는 각자 같은 세션키를 가지게 되었으므로 서로에게 ChangeCipherSpec 메세지를 보내, 앞으로 ..