암호화는 누구든 읽어볼 수 있는 평문으로 저장된 정보를 알고리즘을 이용하여 암호 인증 키를 가진 사람만이 정보를 볼 수 있도록 암호문으로 변환하는 것을 말한다.
암호화된 형태로 정보를 저장하거나 전송을 할 경우 제 3자에 의해 손실/변조되는 것을 막을 수 있고, 인증 키를 가진 사람만이 데이터에 접근할 수 있기 때문에 데이터를 안전하게 보호 할 수 있습니다.
반대로 복호화는 데이터를 원래대로 복원하는 것입니다.
| 방화벽 (0) | 2019.05.16 |
|---|---|
| DNS 스푸핑 (0) | 2019.05.14 |
| 브루트 포스(Brute Force) 공격 (2) | 2019.05.12 |
방화벽(Firewall)이란 ?
컴퓨터 네트워크 분야에서 방화벽이란 기업이나 조직 내부 통신망과 외부 인터넷 간 정보의 흐름을 제어하는 네트워크 구성요소를 일컫습니다. 즉, 방화벽 시스템은 내부 네트워크와 외부 네트워크 사이에 존재하면서, 내부 네트워크로의 접근과 정보유입을 제한 또는 차단하는 역할을 합니다.
보통, 내부 중요 정보가 불법으로 외부에 유출되는 것을 방지하고 해킹 공격으로부
터 정보자원을 보호하고자 하는 목적으로 사용되며, 내부 사용자들이 접속할 외부 자원을 통제하는데 사용되기도 합니다.
| 암호화와 복호화 (0) | 2019.05.18 |
|---|---|
| DNS 스푸핑 (0) | 2019.05.14 |
| 브루트 포스(Brute Force) 공격 (2) | 2019.05.12 |
DNS 스푸핑이란?
DNS는 Domain Name Service/System 의 약자로, 사용자가 원하는 사이트로 연결을 요청하면 도메인을 해당 사이트의 IP주소로 변환해주는 서비스를 뜻한다.
DNS 스푸핑의 공격자는 사용자 컴퓨터에서 전달되는 요청 내용을 중간에서 탈취하고 변조하여 악성 사이트로 유도하는것을 말한다.
DNS 서버가 해킹되어 사용자 컴퓨터 내에 저장되어 있는 DNS를 바꿔 치기 하는 경우, 가짜 웹사이트에서 사용자가 입력하는 정보를 탈취하는 파밍 공격으로 이어지기도 한다.
| 암호화와 복호화 (0) | 2019.05.18 |
|---|---|
| 방화벽 (0) | 2019.05.16 |
| 브루트 포스(Brute Force) 공격 (2) | 2019.05.12 |
Brute Force 공격이란 ?
브루트 포스, 또는 '무차별 대입' 공격은 가능한 모든 암호 조합을 무차별 시도하는 다소 기초적인 방식의 해킹 공격이다.
공격자들은 대입에 소요되는 시간을 줄이기 위해 사전에 있는 단어를 우선 시도하는 '사전 공격'을 수행하기도 한다.
인가되지 않은 사용자의 접근이 가능해 질 수 있으므로 브루트 포스 공격에 대비한 암호 생성 및 공격 사전 차단이 필요하다.