PAM (Pluggable Authentication Modules)
http://blog.naver.com/setegi/40011779021 제어 모듈 – auth : 실제적인 인증 기능(패스워드 확인)을 제공하는 모듈 – account : 사용자의 시스템 사용 권한을 체크하는 모듈 – passwd : 패스워드를 설정하거나 확인하는데 사용하는 모듈 – session : 사용자가 인증에 성공했을 때 사용되는 모듈로 세션을 연결하여 사용자 가 시스템을 사용할 수 있게 함 보안에 관련하여 주용한 PAM의 모듈은 다음과 같다. – … Read more
커버로스 (Kerberos)
————————————————————————————— Kerberos는 MIT의 Athena Project의 일환으로 개발된 인증 서비스 시스템으로 신뢰하는 제 3의 컴퓨터가 서비스를 이용하려는 클라이언트의 사용자를 인증함으로써 가능해진다. 인증을 함으로써 서버는 클라이언트의 사용자가 올바른 사용자 인지를 확인하게 되고 서로간에는 비밀통신이 가능해진다. 이것으로 Spoofing이나 Sniffing을 막을수 있다 . Kerberos의 전체 구조는 Needham 과 Schroeder 가 제안한 프로토콜을 신뢰할 수 있는 제 3의 인증 서비스로서 … Read more
TACACS, XTACACS, and TACACS+
////////////////////////////////////////////////////////////////////////////////////// RADIUS는 벤더 독립적인 프로토콜로, 사용자에게 다중 dial-in 접속점을 제공할 수 있게 해 주고 중앙 집중된 인증용 사용자 DB를 가지고 있다. 하지만 표준에 대한 벤 더들의 확장영역이 있고 표준화가 진전되고 있지만, 모든 구현제품이 호환성 있는 것 은 아니다. TACACS+는 TACACS의 인증 강화 버전이지만(CISCO에서) XTACACS나 TACACS 와 호환되지는 않는다. 그리고 SLIP/PPP와 telnet의 인증에 추가적으로 S/key, CHAP … Read more
TCP/IP 계층
1. TCP/IP의 계층 TCP/IP의 계층은 4계층으로 분류할 수 있습니다. OSI 7 layer층에는 다음 그림과 같이 적용시킬 수 있습니다. TCP/IP의 4계층의 구조도는 다음과 같고, 각각 다음의 기능들을 합니다. 네트워크 인터페이스(Network Interface Layer) 계층 이 층은 상위 층에서 내려온 패킷(packet)에 프레임헤더와 CRC 체크를 위한 트레일러(trailer)를 붙여서 프레임(frame)을 만듭니다. 이 패킷을 일련의 비트 스트림(bit stream)으로 바꿔, 물리적인 회선에 … Read more
OSI 7계층
캡슐화 순서 응용계층(Message) ↓↓↓↓↓↓↓↓↓↓↓ 전송계층(Segment) ↓↓↓↓↓↓↓↓↓↓↓ 네트 워크 계층(Packet) ↓↓↓↓↓↓↓↓↓↓↓ 데이터링크 계층(Frame) ↓↓↓↓↓↓↓↓↓↓↓ 물리계층(Bit or Signal) OSI 7계층의 데이터 전송과정 OSI 7계층의 데이터 전송과정과 각 프로토콜별 또는 레이어별로 특성을 갖기 위해 주어진 이름의 규칙은 다음과 같다. “응용프로그램 –(데이터) –> TCP –(TCP Segment)–> IP –(IP Datagram)–> Hardware –(Frame) –> 목적지 Hardware –(IP Datagram)–> IP –(TCP … Read more
MTU 최대값
네트워크마다 데이터링크 계층 프레임으로 송신할 수 있는 최대 데이터 크기(MTU)를 서로 다르게 제한하고 있는데 IP는 다양한 네트워크 하드웨어 종류에 대응하도록 설계되어 있다.