정보보안기사&CISSP관련/System Security32 [Day 243] Kerberos(커버로스) Kerberos(커버로스) 개요 1. 대칭적 암호기법에 바탕을 둔 티켓 기반 인증 프로토콜 2. Authentication, Accounting, Auditing 3개로 구성 3. Time Stamp : 시간제한을 두어, 다른 사람이 티켓복사 후 위장하여 재사용하는 것을 막음 KDC(Key Distribution Center) 1. 모든 사용자와 서비스들의 암호화키(대칭키)를 보유 2. 티켓 생성, 인증서비스 제공 1) AS(에버랜드 매표소) : 사용자가 인증 요청하면 시작 티켓을 준다. 2) TGS(입구 직원) : 사용자가 접근 요청하면 세션키를 포함한 새 티켓을 만들어준다. 3) 해당 티켓으로 각 서버(에버랜드 놀이기구)에 접근한다. Kerberos 단점 1. 시간 동기화(동기화 안되면 느려짐, Do.. 2021. 4. 9. [Day 184] Loader(로더), Compile(컴파일) Loader(로더) 프로그램을 실행하기 위해 해당 목적 프로그램을 메모리에 적재하는 프로그램 Compile(컴파일) 고수준 언어로 작성된 원시 프로그램을 어셈블리 언어나 기계어 등의 저수준 언어로 된 목적 프로그램으로 번역하는 것 2021. 2. 10. [Day 172] 하드 링크, 심볼릭 링크 하드 링크(hard link) 바로가기처럼 기존 파일과 동일한 inode number를 가지는 파일을 생성하여 접근하는 방식 하드 링크 생성 시 link count가 1 증가하고 파일 삭제 시 link count 1 감소 심볼릭 링크(symbolic link) 원본 파일에 대한 파일 경로를 파일 내용으로 하는 새로운 파일을 생성하여 접근하는 방식. 경로기반이라 파일시스템에 제한도 없고 디렉토리도 가능함 * 연관 지식 [Day 29] i-node list :: Daily Security (tistory.com) [Day 29] i-node list i-node list 리눅스에서 파일에 대한 속성 정보를 관리하기 위한 block 파일들에 대한 속성정보를 담고 있는 i-node 구조체 리스트로 구성됨 i-n.. 2021. 1. 29. [Day 170] 이중모드(Dual mode) 이중모드(Dual mode) 다중 프로그래밍 환경에서 실행중인 프로그램의 오류가 다른 프로그램에게 영향을 주는 것을 막기 위한 방법으로, 2가지 동작 모드 제공 사용자 모드 : 실행중인 프로그램의 오류가 다른 프로그램에 영향을 주지 않는 제한적인 명령만 사용 가능 모니터 모드(=커널 모드, 슈퍼바이저 모드) : 실행중인 프로그램의 오류가 다른 프로그램에 영향을 줄 수 있는 하드웨어 제어 등 모든 명령어 사용 가능 2021. 1. 27. 이전 1 2 3 4 5 ··· 8 다음
