728x90 보안10 [서버실습] SSH 서버 실습 1. SSH란? SSH는 Secure Shell의 줄임말로, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜입니다. (*Shell(쉘): 명령어와 프로그램을 사용할 때 쓰는 인터페이스를 말합니다. 좀 더 자세하게 표현하자면 커널과 사용자 간의 다리 역할을 하는 것으로, 사용자로부터 명령을 받아 그것을 해석하고 실행하는 역할을 합니다. 흔히 검은 바탕에 흰 글자가 나오는 명령어 입력 환경을 떠올리시면 됩니다.) 기존 원격 접속은 ‘텔넷(Telnet)’이라는 방식을 사용했는데, 암호화를 제공하지 않기 때문에 보안상 취약하다는 단점이 있었습니다. 실제로 WireShark 같은 패킷 분석 프로그램을 이용하면 누구나 쉽게 원격 접속 과정에서 옮겨지는 비밀번호나 파일 내용 등의 데이터를 탈취할 수 있습니다. 때.. 2023. 5. 24. 유닉스(unix) 서버 보안_셸(Shell)과 커널(Kernel) 1. 유닉스 운영체제 종류 1) 유닉스 -오라클 솔라리스, AIX, HP-UX 2) 리눅스 -페도라, 우분투 2. UNIX의 구성 1) 커널(Kernel) - 커널은 항상 메모리에 상주하여 CPU, 메인 메모리, 하드디스크 등의 하드웨어 자원을 제어하면서 프로세스 스케줄링, 기억장치관리, 파일관리, 시스템호출 인터페이스(System Call), 입출력서비스 등의 기능을 사용자에게 제공한다. -커널의 대부분은 C로 작성되어 있으며 일부분은 실행 효율 때문에 어셈블리 언어로 작성되었다. 따라서 사용자 프로그램은 필요할 때마다 시스템 호출을 통하여 커널이 제공하는 기능을 사용한다. -커널은 가장 하위 수준(Level)에서 하드웨어와 직접 관계한다. 그러므로 커널의 일부분은 특정 컴퓨터 시스템의 하드웨어에 종속.. 2023. 5. 4. 해시 함수_Hash Function(정보보안기사) 1. 해시함수 개념 해시 함수는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수입니다. 이때 매핑된 결과물은 해시 값 또는 해시 코드라고도 부릅니다. 해시 함수는 해시 테이블, 메시지 다이제스트, 암호학적 해시 등에 사용됩니다. 해시 함수는 입력 데이터에 대해 고정된 크기의 출력을 생성하며, 같은 입력 값에 대해서는 항상 같은 해시 값이 생성됩니다. 그러나 다른 입력 값에 대해서는 가능한 한 다른 해시 값이 생성되어야 합니다. 이러한 특징을 "결정론적"이고 "단방향"이라고 합니다. 결정론적이란 입력 값이 같으면 항상 같은 출력을 보장한다는 의미이고, 단방향이란 출력 값을 통해 입력 값을 유추할 수 없다는 의미입니다. 해시 함수는 데이터의 고유한 지문(fingerprint)을 만들어 내기 때문.. 2023. 3. 30. 인공지능과 보안의 중요성 1. 가상공간에서의 인공지능의 위협 –UC버클리 대학교의 스튜어트 러셀(Stuart Russell) 교수는 인공지능이 가할 수 있는 가상의 위협을 아래 예시처럼 설명했습니다. –인공신경망을 이용한 딥러닝 학습을 하는 알파고 제로(AlphaGo Zero)는 자신을 상대로 바둑을 둔 지 3일 만에 초인적인 수준에 도달했습니다. –딥러닝은 복잡한 인간의 뇌 신경망을 모방한 인공신경망을 사용하고 있으며, 인간의 개입 없이 스스로 프로그램을 만드는 가장 진화된 인공지능 기술입니다. –실존적 위험연구센터는 인공지능 시스템이 점점 강력해지고 보편화되면서, 거의 모든 영역에서 인간의 성취보다 우수한 슈퍼 지능이 될 수 있다고 경고했습니다. –스튜어트 러셀 교수는 이러한 이유로 인간은 인공지능에 대한 통제력을 되찾아야 .. 2023. 3. 29. 이전 1 2 3 다음 728x90
