My Knowledge

얼마전에 Fedora 14가 release 되었습니다. 좀 지나긴 했지만 이번에 Fedora 14를 설치하게 되었습니다. 지난번과 마찬가지로 Virtual Box를 설치해서 Virtual Machine 에 설치 했습니다.) Fedora 13 설치에 대한 글을 올릴때가 2010년 6월 이였으니깐, 벌써 6개월이 지났네요. 그때와 마찬가지로 설치 과정을 그림위주로 나열했습니다. 설치해보기 전에 미리 보시고 싶으신 분들만 참고 하시기 바랍니다. (그리고 VirtualBox 는 4.0을 사용했는데, VitualBox 4.0 글을 참고 하시기 바랍니다.) 제일 처음 시작 화면 입니다. Install a new system or upgrade an existing system을 선택하시면 됩니다. 설치를 진행하면 ..

지난달 (2010년12월) 에 Virtual Box 의 새로운 major release 가 나왔습니다. (기존에 3.2.xx 로 버젼업 되다가 4.0 으로 major release 가 되었습니다. ) 그래서 이번에 Virtual Box 4.0 을 새로 설치해 봤습니다. (변경 사항은 http://www.virtualbox.org/wiki/Changelog 를 참조하시기 바랍니다.) 이번 글은 Virtual Box 4.0 에서 Virtual Machine 을 만드는 방법에 대하여 설명을 하고 있는데, Fedora 14를 기준으로 작성했습니다. (기존에 Virtual Box를 사용하시던 분들은 내용이 비슷하기 때문에 skip 하셔도 될 것 같습니다.) 먼저 Virtual Machine를 만들기 위해서는 화면..

여기는 예전에 운영했었던 www.secureip.info 사이트의 글들을 모아 놓은 곳입니다. 따로 만들까도 생각 했었지만 번거로울거 같아 해당 도메인에 대한 포워딩 설정만 해 놓았습니다. 그리고 글이 추가 되는대로 아래 목차도 업데이트 할 예정입니다. 참고 하시기 바랍니다. IPSec Control ISAKMP (Internet Security Association and Key Management Protocol) ISAKMP Exchange Type ISAKMP Payload ISAKMP Action Type IPSec Traffic IPSec ESP IPSec AH Network Security Security Services Public Key Cryptography (공개키 암호화)

IPSec Action에서는 IPSec 이 쓰이는 동작 타입을 보여주는데, 현재까지 나와있는 타입은 End to End type과 VPN type, Road Warrior type 그리고 마지막으로 Nested tunnel type 이렇게 4가지가 나와 있습니다. 이 외에도 다른 여러 가지 구조를 생각 할 수 있겠지만 현재 기본적으로 쓰이는 Type은 이렇게 4가지이고, 이 4가지에 대하여 하나씩 알아보기로 하겠습니다. End to End security through the network End to End type 은 두개의 호스트가 서로 IPSec 모듈을 가지고 있어서 직접 협상을 거쳐 다른 장비 도움 없이 IPSec Data을 주고 받습니다. 예전에는 이러한 기능을 하는 모듈을 설치 해주어야 했으..

ISAKMP 와 ISAKMP Payload 에서는 ISAKMP에서 쓰이는 헤더 포맷에 대하여 알아보았습니다. 이러한 헤더 포맷을 이용하여 ISKAMP 프로토콜은 협상을 진행하게 되는데, 이 때 이용하는 교환 방식에는 5가지가 있습니다. Base Exchange type Identity Protection Exchange type Authentication Only Exchange type Aggressive Exchange type Informational Exchange type 이 각각의 Exchange type에서 어떤 헤더들이 어떻게 움직이는지를 이제 차례 차례 알아보기로 하겠습니다. Base Exchange Base Exchange type은 총 4단계의 절차를 거쳐 협상을 진행하게 됩니다. (..

이전 글 (ISAKMP)에서는 ISAKMP 의 기본 구조와 phase 들에 대하여 알아보았고, ISAKMP 에서 제공되는 payload 들에 대해서 알아 봤습니다. 이번 글에서는 나머지 payload 들에 대해서 설명 드리도록 하겠습니다. (먼저 글에서 Key Exchange payload 까지 설명 드려서 여기서는 Identification Payload 부터 설명 드리도록 하겠습니다.) - Identification Payload Identification Payload는 identification 정보를 교환하기 위하여 사용될 data을 포함하고 있는데, 이 정보는 통신하는 상대방의 신원 확인과 정보의 인증을 위해 이용됩니다. ID type에는 주로 IP Address type이 들어가는데, 예를 ..

이번 글도 이전 글과 마찬가지로 제가 예전에 홈페이지에 적었던 글들을 가져온 것인데, ISAKMP (Internet Security Association and Key Management Protocol) 에 대한 설명입니다. ISAKMP는 약자에서도 알수 있듯이 보안협상 (Security Association)과 Key Exchange 관리 등 전반적인 것들을 병합하기 위하여 설계된 프로토콜입니다. IPSec을 이용할 때에 통신 하려고 하는 Peer들간에 보안 협상을 하게 되는데, 이때 SA을 서로 교환하고 결정하는 과정 중에 쓰이는 것이 바로 ISAKMP 프로토콜입니다. ISAKMP는 SA를 개설, 변경, 삭제하는 작업을 수행하고 각종 보안 알고리즘을 지원하여 원활한 상위 계층 통신을 지원하며, 보안..

요세 보면 옴니아2 는 찬밥 신세인거 같긴 한데, 그래도 저처럼 아직까지 사용하시는 분들이 많이 계실거 같아서 계속 글을 올려 봅니다. ㅎㅎ 이번에 소개해 드릴 앱은 옴니아2 에서 IPTV 서비스를 이용할 수 있는 SPB TV 입니다. (워낙 유명한 앱이라 이미 아시는 분들이 많으리라 생각 됩니다. ) 말 그대로 데이터 서비스를 이용하여 TV를 볼 수 있도록 해주는 앱입니다. 주로 외국 채널이 많이 나오므로 외국어 공부 하시는 분들에게도 도움이 되리라 생각됩니다. (영어 채널 외에도 다른 나라 언어 채널들도 있습니다.) (요금제가 데이터 무제한 이신 분들은 3G 로 붙어도 되지만 그렇지 않은 경우에는 와이파이를 이용하시기 바랍니다. ^^) 설치는 마켓플레이스에서 해당 앱을 다운받아서 설치를 진행하시면 됩..

이번 글도 이전 글과 마찬가지로 제가 예전에 홈페이지에 적었던 글들을 가져온 것인데, 공개키 (Public Key Cryptography) 암호화 방식에 대한 간단한 설명입니다. Public Key 암호화는 처음 키를 생성할 때에 두 개의 키를 만듭니다. 그리고 그 두 쌍의 키를 우리는 Public Key와 Private Key라고 부릅니다. 이렇게 생긴 두 쌍의 키에서 사용자는 하나를 인터넷상에 공개하고, 그리고 나머지 하나를 자신이 갖고 있게 됩니다. 여기서 인터넷에 공개하는 것이 Public Key 가 되고 자신이 가지고 있는것이, Private Key 입니다. 그리고 두 키는 서로 간에 암호화와 복호화를 수행할 수 있는데, Public Key로 암호화 되어 있는 것은 Private Key로만 복호..

여기 (Network Security) 에 적는 글은 제가 예전에 홈페이지에 적었던 글들을 가져온 것입니다. (그래서 이미 다른데서 보신 분들도 있으리라 생각되지만 정리 차원에서 다시 제 블로그에 글을 올리게 되었습니다. 그리고 이번에 글을 올리면서 억양을 좀 바꾸어 봤습니다. ^^) 보안 서비스의 종류는 여러가지가 있겠지만 아래에 나열해 놓은 것이 가장 기본적인 보안 서비스의 종류입니다. 영어로 표시한 것은 우리 말로 번역 했을 경우에 약간 모호함이 있어서 단어 그 자체는 영어 그대로 표현하는 것이 좋다고 생각해서 그대로 사용한 것이고, 이러한 보안 서비스들을 만족시키기 위하여 여러 응용 프로그램이나 프로토콜 암호화 알고리즘들이 개발되어 있는 상태입니다. Confidentiality Confidenti..