LTS (Logical Thinking Space)

1. 개념 - PKI (public key infrastructure) 는 공인인증서 발급/사용을 위한 인프라 2. PKI 구성요소별 설명 2.1 USER (사용자) - 인증서 발급을 요청하는 사용자 2.2 RA (Registration Authority : 등록 권한) - 인증서를 신청하는 사용자의 신원을 확인하고 사용자정보를 CA로 전송 - CA발급한 인증서를 사용자에게 발행 - ex) 은행, 증권사 2.3 CA (Certificate Authority : 인증 권한) - 인증서를 발급하는 솔루션 또는 기관 - 인증서를 이용한 전자서명을 통해 데이터 무결성, 기밀성 등 제공 - ex) 한국정보인증(KICA), 금융결제원 등 2.4 VA (Validation Authority : 검증 권한) - 인증서..

1 VPN 1.1 VPN 개념 - 정의 : Virtual Private Network 의 약자로 직역하면 가상의 사설 네트워크입니다. public network (=internet) 에서 사설네트워크를 사용하는것처럼 구현하는 기술 또는 장비를 말합니다. - 장점 : network 관리 및 운영비용 절감, 기업 network 의 유동성확보 - 단점 : 서비스를 제공하는 web server 에서 사용자를 인증하기 때문에 보안이 취약함, 표준화가 되어있지않음, QoS (Quality of Service)가 보장되지않음 등 - 사용예시 : 본사와 지사간의 네트워크 연결, 재택근무자가 회사의 네트워크에 접속 등 1.2 VPN 프로토콜 1.2.1 PPTP - 장점 : 속도가 빠름, 거의 모든 플랫폼에 클라이언트가 ..

오늘은 암호화에 대해서 포스팅을 해보려고합니다 저는 네트워크 보안 솔루션 회사에 입사한지 1년차 주니어 개발자입니다. 업무를 배워가던 도중 암호화를 해야하는 구체적인 이유와 기준에 대해 궁금증이 생겼고, 이는 그것을 해소하기위한 포스팅입니다. 암호화의 기본 개념과 구체적인 기준에 대해 살펴보고 암호화 기술의 종류까지 살펴보겠습니다. 1. 개요 1.1 암호화란? 개인정보취급자의 실수 또는 해커의 공격 등으로 인해 개인정보가 비인가자에게 노출되더라도 그 내용에 대한 확인을 어렵게 하는 보안 기술입니다. 1.2 암호화 해야하는 개인정보 정보통신망법 개인정보보호법 암호화 기술 비밀번호 O O 단방향 알고리즘 (해쉬함수) 바이오 정보 O O 블록암호 주민등록번호 O O 신용카드번호 O - 계좌번호 O - 여권번호..

포스팅에 앞서 미리 말씀드릴 부분은 컴퓨터 언어는 각각 다양한 장단점을 가지고 있으며 일정부분 유사한 점도 있습니다. 저는 공부하는 입장에서 보편적으로 가장 많이 사용하는 분류 기준으로 포스팅을 하겠습니다. 컴퓨터 언어는 크게 프로그래밍 언어와 non 프로그래밍 언어로 나눌 수 있습니다. 1. 컴퓨터 언어 종류 1.1 프로그래밍 언어 1.1.1 절차지향 언어 : C - 절차 : 로직이 순차적으로 실행되는것을 의미합니다. - 동작방식 : 컴파일러 - 특징 : 작성된 소스파일이 컴파일러에 의하여 실행파일로 변환 후 프로그램을 실행 할 수 있습니다. 1.1.2 객체지향 언어 : C++. C#, Java 등등 - 객체(object) : 사전적 정의는 '물건', '목적'입니다. - 동작방식 : 컴파일러 - 특징 ..

Servlet과 JSP의 개념 지난번 포스팅에서 살펴본 내용중 Servlet container의 구성요소인 servlet과 JSP에 대해서 알아보겠습니다. 1. Container 사전적 정의 : 컨테이너, 그릇, 용기 Container라는 용어는 프로그래밍에서 자주 등장하는 용어인데요. 웹에서의 정의는 servlet을 관리하는 프로그램입니다. 기능으로는 크게 4가지가있습니다. (1) servlet과 web server의 통신지원 (소켓통신)(2) servlet의 생명주기 관리(3) servlet의 멀티 쓰레딩(4) servlet의 보안 2. Servlet server + application let 직역하면 서버 응용 프로그램의 조각으로 client의 동적인 요청을 처리하고 반환하는 java 프로그램입니..

웹 분야에 직무에 종사하기위해서는 다양한 요소로 구성되어있는 웹 어플리케이션 시스템에 대한 이해가 꼭 필요하다고 생각하다고 생각 합니다. 이번 포스팅에서는 기본 개념부터 웹 어플리케이션 시스템의 구성까지 알아보겠습니다. 1. 기본개념 1.1 Internet (인터넷) : Inter(international)+ net (network) TCP/IP라는 통신 프로토콜을 이용해서 세계의 모든 컴퓨터와 정보를 주고 받는 network(통신망)입니다. (참고 : 통신 프로토콜이란 서로 소통을 하기위해서 정한 '약속' 입니다^^) 1.2 WEB (웹) : World Wide Web (WWW)의 준말 internet에 연결된 컴퓨터들을 통해 정보공유를 할 수 있는 공간 또는 서비스를 말하며 크게 클라이언트와 서버로 ..