분류 전체보기520 Linux 환경의 IP / 이더넷 / 서브넷마스크 / 브로드캐스트 1. hostname -I 리눅스 시스템에서 현재 호스트의 IP 주소를 표시하는 명령어. 맨 앞의 11.11.11.xxx 는 다음과 같다. 이 IP 주소는 현재 시스템 (리눅스) 의 네트워크 인터페이스 주소 이다. 두번째의 11.11.11xxx 도 아래와 같다. 현재 시스템 (리눅스) 의 다른 네트워크 인터페이스 주소 이다. 세번째의 192.168.122.1 은 아래와 같다. 시스템 (리눅스) 의 가상화 환경 에서 사용 할 수 있는 가상의 네트워크의 IP 주소 이다. 2. /etc/sysconfig/network-scripts 디렉토리 RHEL8 리눅스 환경 에서 네트워크 구성은 주로 NetworkManager를 통해 이루어진다. NetworkManager은 네트워크 설정을 관리하는 데 사용 되는 시스템.. 2023. 11. 29. ISVA (IBM Security Verify Access) 개념 [ Index ] 1. ISVA 관련 용어 2. ISVA 란 ? 3. ISVA 인증 4. ISVA 인가 1. ISVA 관련 용어 1) 인증 / 인가 인증 : 사용자, 시스템 등 접근 하는 주체가 누구인지를 확인 하는 것을 뜻함. 즉, 자격 증명을 확인하고 사용자의 신원을 확인하는 작업 이다. 인가 : 사용자가 인증된 이후 사용자가 수행할 수 있는 작업을 결정하는 프로세스. 즉, 권한이 있는 사용자만 해당 리소스에 접근할 수 있도록 액세스 제어를 하는 것이다. https://hwanii96.tistory.com/503 인증 (Authentication) & 인가 (Authorization) 인증과 인가는 보안과 관련된 두가지 핵심 개념 이다. 인증과 인가 모두 시스템 및 서비스의 보안을 강화 하는데 사용 .. 2023. 11. 27. IP 와 Port 1. IP 이란 ? IP (Internet Protocol) 인터넷을 통해 데이터를 주고 받을 때 사용 되는 통신 규칙 이다. OSI 7계층 중 레이어 3에 위치 하는 프로토콜 이다. IP는 데이터를 패킷 단위로 나누어 전송 한다. 받는 쪽 에서는 그 패킷들을 다시 조립 해서 원래의 데이터로 변환 하는 과정을 거친다. 이러한 IP 통신 규칙을 통해 전송 되는 데이터는 인터넷 상의 다양한 기기들과 통신이 가능 하다. [ 참고 ] 패킷 이란 ? 더보기 패킷은 네트워크에서 데이터를 전송할 때 사용 되는 작은 데이터 조각을 의미 한다. 네트워크 통신은 일반적으로 여러 개의 패킷으로 나누어져 있다. 패킷은 데이터 전송의 기본 단위 이다. 큰 데이터를 작은 데이터 조각으로 나누어 보낸다. 각 패킷은 헤더 (Head.. 2023. 11. 26. 내부망 / 외부망 / DMZ 이란 ? 1. 내부망 (Internal Network) 1) 내부망은 조직 / 기업 내부에서 사용되는 네트워크 이다. 2) 내부망은 주로 내부 시스템, 서버, DB 등이 연결 되어 있다. 3) 내부망은 내부에서만 접근이 허용 된다. 주로 방화벽 및 인증 방식 등의 보안 수단을 통해 제어 된다. 정리하자면, 내부망은 일정 조직 내에서 인터넷이 아닌, 내부 네트워크를 통해서, PC끼리 데이터를 공유 하거나, 또는 그룹웨어 등을 사용 할 수 있게 하는 근거리 통신망 (LAN) 이다. LAN (Local Area Network) 이란 ? 더보기 LAN (Local Area Network) LAN은 지역적으로 가까운 위치에 있는 컴퓨터 및 네트워크 장치들이 유선 또는 무선으로 연결된 네트워크 이다. 내부망은 조직 내에서 .. 2023. 11. 25. 리눅스 자주 사용 하는 명령어 정리 3 1. Root 권한으로 전환 sudo su - 필요한 작업을 마치고 Root 권한을 종료 exit 2. 특정 디렉토리에 권한 부여 하기 1) 현재 디렉토리의 권한 확인 ls -ld 디렉토리 경로 예) 현재 디렉토리 경로 권한 확인 ls -ld . 2) 특정 디렉토리에 쓰기 권한 부여 chmod a+w 디렉토리 경로 참고 : a+w 는 모든 사용자에게 쓰기 권한을 부여하는 옵션 참고 : a+rwx 는 모든 사용자에게 읽기, 쓰기, 실행 권한을 부여하는 옵션 a : 모든 사용자에게 적용. r : 읽기. w : 쓰기 x : 실행 3) 권한이 제대로 설정되었는지 확인 ls -ld 디렉토리 경로 3. 웹상의 파일을 다운로드 하고 가져 오기. wget은 World Wide Web을 get한다는 의미 이다. 기본적으.. 2023. 11. 24. SAML (Security Assertion Markup Language) 1. SAML (Security Assertion Markup Language) * Assertion : 주장 / 표명 SAML은 웹 기반 인증 및 권한 부여를 위한 XML 기반의 개방형 표준 규약 (프로토콜) 이다. 주로 SSO (Single Sign-on) 시스템 에서 사용 된다. 여러 도메인에서 사용자 인증 정보를 공유 하고 안전하게 전달 할 때 사용 된다. 2. SAML의 핵심 구성 요소 1) Assertion : SAML 에서 가장 중요한 개념 이다. 사용자 (주체) 에 대한 정보와 해당 Assertion을 생성한 서비스 제공자에 대한 서명 및 메타데이터를 포함 한다. 메타데이터는 데이터에 대한 데이터를 의미 하는데, 정보를 설명하는 데이터 라고 보면 된다. 즉, 데이터가 어떤 내용을 가지는지,.. 2023. 11. 20. OIDC (OpenID Connect) OIDC (OpenID Connect) 이란 ? OIDC == OpenID Connect 는 OpenID Foundation 에서 정의한 개방형 Authentication (인증) 프로토콜 이다. SSO를 목적으로 JSON 데이터 형식으로 개발 되었다. 그리고 OIDC 는 OAuth 2.0 프로토콜을 기반으로, 상위 계층에서 간편하게 인증을 처리 하고, 신원 확인 서비스 == IDP 를 통해서 안전한 방식으로 사용자 정보를 제공 할 수 있다. 이때 여기서 IDP 는 OpenID Provider (OP) 를 의미 하고, 카카오 / 네이버 / 구글 / 등등 이 여기에 해당 된다. OAuth 와 OIDC 는 무엇이 다를까 ? OAuth 는 권한 허가 (인가 == Authorization) 를 처리 하기 위한 .. 2023. 11. 20. 리눅스 자주 사용 하는 명령어 정리 2 1. 원하는 경로로 이동 하기 cd (Change Directory 의 약어) 예시 : cd /path/to/your/directory 참고 : 제대로 경로가 이동 되었는지를 확인 하려면, pwd 입력 하기. 현재 /home/daehwan 이라는 디렉토리에 위치 한다. cd 명령어로, /run/media 경로를 입력 하고, pwd 명령어를 입력 하니, 현재 경로가 잘 변경된 것을 확인 할 수 있다. 2. 디렉토리 생성 권한 확인 하기 및 사용자 권한 확인 및 사용자 권한 부여 하기 위의 이미지에서 mkdir 명령어를 사용 했다. ( mkdir [directory name] ) 하지만, cannot create directory 라는 메세지가 출력 되면서 Permission denied 가 발생 했다. 권.. 2023. 11. 17. OAuth (Open Authorization) OAuth 란 ? Open Authorization의 약어 이다. Open Authorization == OAuth 인가 (Authorization) 를 위한 개방형 표준 프로토콜 이다. 인가를 위한 표준 프로토콜 이지만, OAuth 는 인증 (Authentication) 을 위해서 사용 되기도 한다. 그냥 쉽게 생각하면, 인증을 잘 통과 하고, 인가 단계 에서, Access 권한을 얻기 위한 권한 부여 산업 표준 프로토콜 이라고 보면 된다. 이때, 인증을 보통 사용자가 직접 아이디 / 비밀번호를 입력 해서 로그인을 하게 되는데, 최근에는 SNS 소셜 로그인을 통해서 간편 로그인을 할 수 있는 서비스가 많아 지고 있다. 사실상 거의 모든 사이트에 간편 로그인 서비스가 지원 된다고 봐도 된다. 예를들어 카.. 2023. 11. 17. 이전 1 2 3 4 5 6 7 8 ··· 58 다음
