개념/Study41 ISVG 10.0 개념 및 기능 정리 ISVG : IBM Security Verify Governance 정의 : 인사 원장에서 사용자 정보를 가져와서 사용자 계정을 중앙에서 관리하고, 대상시스템으로 계정을 프로비저닝 하기 위한 계정 관리 솔루션 주요 기능 : 더보기 1) 신원 수명 주기 관리 : 사용자의 계정 생성, 수정, 삭제 등을 자동화 하고 감사 2) 역할 기반 프로비저닝 : 사용자의 역할에 따라 자동으로 계정 및 접근 권한을 부여 또는 회수 3) 비즈니스 활동 기반 거버넌스 : 역할 대신 비즈니스 활동을 사용해서 의무 분리 위반을 관리하고 준수를 달성 4) 실시간 접근 리스크 분석 : 사용자의 접근 권한이 조직의 정책 / 규정에 위배되는지 실시간으로 모니터링 및 경고 Feed 정의 : 인사원장으로 부터 사용자 정보를 받아와서 ISV.. 2024. 3. 28. OJT [4] [ 5 주차 ] WebSEAL의 Stanza 개념의 이해 + SSL 개념 및 ISVA SSL 인증서 관리 1. WebSEAL의 Stanza란 무엇인가 ? 더보기 * [ 참고 ] 2. SSL (Secure Socket Layer) 이란 ? 더보기 SSL은 Secure Socket Layer의 약어 이다. SSL의 발전된 버전이 TLS (Transport Layer Security) 이다. 현재에는 TLS를 사용 하고 있지만, 통상적으로 SSL으로 많이 불러지고 있다. (TLS 1.0 Ver은 SSL 3.0 Ver을 계층 한다) SSL은 말 그대로 보안 계층 이다. Netscape Communications라는 회사에서 WWW (World Wide Web) 의 통신을 안전하게 유지할 수 있도록 SSL을 개발.. 2023. 12. 26. OJT [3] [ 4 주차 ] ISVA 아키텍쳐 및 인증 프로세스 + ISVA 액세스 제어 관리 (ACL / POP) 1. ISVA 내부에서 사용자가 요청한 주소를 인식 하고 해당 되는 IP 주소를 찾아 사용자에게 응답 하는 과정 정리 더보기 1) 사용자는 SSO (Single Sign-On) 기능이 있는 서비스를 이용하기 위해 URL에 도메인명을 입력 한다. * 도메인명 : www.example.com 2) 해당 도메인명과 도메인명에 해당 하는 IP 주소가, Hosts 파일 또는 DNS 서버에 등록 되어 있다고 가정. 사용자가 입력한 도메인명은 SSO 기능을 이용 하기 위한 ISVA Appliance 내부 WebSEAL Server의 IP 주소에 해당 하는 도메인명이 된다. 3) WebSEAL Server에 사용자의.. 2023. 12. 22. OJT [2] [ 2, 3 주차 ] ISVA Appliance 설치 방법 + ISVD 구성 요소 이해 + WebSEAL Log 1. ISVD (LDAP) 의 Suffix의 개념 더보기 LDAP 디렉토리에서 Suffix의 개념은 다음과 같다. 디렉토리 트리 구조의 최상위 경로 (루트) 를 의미 한다. 모든 엔트리 (객체) 는 이 경로 아래에 위치 한다. (LDAP에서 엔트리 == Entry 라는 용어는 객체와 동일한 표현 이다) Suffix는 LDAP (ISVD) 서버에 저장된 데이터의 범위를 지정하는 것이다. 만약에 dc=example,dc=com 이라는 Suffix가 지정 되면, 실제로 example.com 이라는 것을 의미 하게 된다. dc 는 Domain Component의 약어 이다. 즉, DNS 도메인 구성 .. 2023. 12. 21. OJT [1] [ 1 주차 ] SSO, ISVA 용어 숙지 및 기본 개념 이해 + ISVA 기본 구성 요소 이해 1. SSO란 무엇 인가 ? (정의) 더보기 SSO는 Single Sign-On의 약어로 한 번의 로그인으로 다양한 서비스 및 응용 프로그램에 접근할 수 있는 인증 기술 이다. SSO 시스템의 핵심은 사용자가 한 번 로그인에 성공 하면 다른 서비스에서 다시 로그인을 할 필요 없이 인증 정보를 공유 하고 재사용하여 접근할 수 있게 하는 것이다. SSO는 다양한 프로토콜 및 기술을 사용해서 구현될 수 있다. 주로 국제 표준 프로토콜인 OAuth, OIDC, SAML이 사용 된다. 위와 같은 프로토콜을 사용 해서 서로 다른 시스템 간에 사용자 정보를 안전하게 전달 하고 인증을 수행 하게 된다. * OAuth, O.. 2023. 12. 21. ISVA 내부 SSL 인증서 관리 ISVA 내부 SSL 인증서 관리 1) ISVA (IBM Security Verify Access) 기본 SSL Certificates Database 종류 embedded_ldap_keys : LDAP과 관련된 SSL 인증서들이 저장 되어 있는 데이터베이스. lmi_trust_store : LMI (Local Management Interface) 의 UI 관리 및 관련된 인증서가 저장 되어 있는 데이터베이스. pdsrv : Reverse Proxy Instance와 Client 및 Junction의 통신과 관련된 인증서들이 저장 되어 있는 데이터베이스. rt_profile_keys : ISVA AAC와 Federation 실행과 관련된 인증서들이 저장 되어 있는 데이터베이스. 2) 사설 인증서 생성 .. 2023. 12. 15. Linux 대칭 키 & 비대칭 키 암호화 문서 생성 하기 Linux RHEL 8 환경에서 대칭키와 비대칭키 개념을 활용 해서 암호화 문서를 생성해보자. 대칭키 Command : # 평문의 텍스트가 담긴 plaintext.txt 파일 생성. echo 'This text file name is plaintext.txt' > plaintext.txt # openssl을 사용 해서 대칭키 방식으로 plaintext.txt를 암호화 하고, # encryption_plaintext.bin이라는 파일에 암호화된 plaintext.txt 파일을 저장. openssl enc -e -des3 -salt -in plaintext.txt -out encryption_plaintext.bin # openssl을 사용 해서 대칭키 방식으로 encryption_plaintext.bin을.. 2023. 12. 14. SSL (Secure Sockets Layer) / TLS (Transport Layer Security) https://hwanii96.tistory.com/536 HTTP vs HTTPS [2] & SSL https://hwanii96.tistory.com/535 HTTP vs HTTPS [1]예전에 HTTPS에 대해서 간단하게 정리했었는데, https://hwanii96.tistory.com/453 HTTPS 1. HTTP 전송 정상적인 사용자에게 평문 (plaintext) 으로 암호화 하지 않은 중요한 hwanii96.tistory.com HTTPS의 S는 Secure의 약어로, 기존 HTTP 프로토콜에서 Secure Layer가 추가된 프로토콜이다. HTTPS의 Secure Layer는 SSL (Secure Sockets Layer) / TLS (Transport Layer Security) 가 사용.. 2023. 12. 13. HTTP vs HTTPS [2] & SSL https://hwanii96.tistory.com/535 HTTP vs HTTPS [1]예전에 HTTPS에 대해서 간단하게 정리했었는데, https://hwanii96.tistory.com/453 HTTPS 1. HTTP 전송 정상적인 사용자에게 평문 (plaintext) 으로 암호화 하지 않은 중요한 정보를 전송 하게 될 때, 정상적인 사hwanii96.tistory.com [ 목차 ] 1. HTTP vs HTTPS 2. SSL / TLS(Secure Sockets Layer / Transport Layer Security) 3. SSL 통신 과정 1. HTTP vs HTTPS HTTP는 Hypertext Transfer Protocol의 줄임말 이다. 서로 다른 시스템과 통신을 하기 위한 프로토콜이.. 2023. 12. 12. 이전 1 2 3 4 5 다음
