TLS는 타인이 sniffing만 못하게 하는 기능을 한다.
누구한테 갔는 지는 책임지지 않는다.
※ IOCP는 기본적으로 thread pooling을 사용한다.
파일 전송시 클라이언트가 서버로 전송할 때 쓰레드, 프로세스 개수는 변화가 없다.
※ 유닉스의 경우 사용자 정보를 process가 가지고 있었지만
지금은 사용자 정보를 실제 사용할 때 context에 넣어서 운영체제가 따로 보관한다.
Apollo -> RPC -> NTLM
SSL알고리즘
1. SPI(Syntax Protocol Index)
클라이언트와 서버가 구현가능한 암호화 프로토콜을 먼저 알려준다. 16비트.
보통은 서로 알고 있는 암호화 알고리즘 중 상위 프로토콜을 사용한다.
2. 클라이언트가 인증서를 보낼 건지 아닐 건지 판단한다.
클라이언트가 Public Key를 보낸다.
※ 응용 프로그램이 해킹 당했을 경우를 대비해서 전화로 정말 보냈는 지 확인하는 것이 안전하다.
IPSec
AH(Authentication Header) : 메세지가 원본으로부터 송신되었다는 것을 증명.(MAC, Hash)
1. IPSec VPN : 터널링 해서 갈 경우.
내부적으로는 192.168.0.x -> 192.168.1.x로 가는 것 처럼 보인다. (61.1.2.3->71.1.2.3 같은 실제 아이피를 암호화 해서 보낸다.)
2. Transport mode
'컴퓨터 공부 > Network and System security' 카테고리의 다른 글
| [6월 30일 2교시] 웹 보안 2 (0) | 2009.06.30 |
|---|---|
| [6월 30일 1교시] 웹 보안 1 (0) | 2009.06.30 |
| [6월 29일 1교시] Digital Signature (0) | 2009.06.29 |
| [6월 26일 2,3교시] (0) | 2009.06.26 |
| [6월 26일 1교시] (0) | 2009.06.26 |