Linux/Security
-
SSL Termination이란 무엇인가?Linux/Security 2021. 8. 7. 18:33
SSL Termination은 데이터 트래픽이 암호화 및 암호화되지 않을 때의 전환 프로세스를 설명합니다. SSL(Secure Socket Layer) 연결의 서버 측에서 발생합니다. SSL Termination이란 무엇인가요? SSL Termination은 SSL로 암호화된 데이터 트래픽이 해독(또는 오프로드)되는 프로세스 입니다. SSL (Secure Socket Layer) 연결이 있는 서버는 많은 연결 또는 세션을 동시에 처리할 수 있습니다. SSL 연결은 인증용 인증서를 사용하여 최종 사용자의 컴퓨터와 웹 서버간에 암호화된 데이터를 주고 받습니다. SSL Termination은 암호 해독 프로세스의 속도를 높이고 백엔드 서버의 처리 부담을 줄입니다. SSL Termination는 어떻게 작동하나..
-
[펌] Audit SystemLinux/Security 2018. 5. 24. 10:00
리눅스 Audit 시스템은 해당 시스템의 보안관련 정보를 추적할 수 있도록 도와준다. 사전 설정된 규칙에 따라 Audit은 시스템에서 발생된 이벤트에 관해 많은 정보를 포함하는 로그를 생성하며 이러한 정보는 미션 크리티컬한 환경에서 보안 정책과 그들이 수행한 작업의 위반자를 파악하는데 결정적 역할을 할 수 있다. Audit은 추가적인 보안을 시스템에 제공하지 않지만 시스템에 적용된 보안정책의 위반을 파악하는데 이용되며 SELinux와 같은 추가적인 보안 수단과 조합해 사용한다면 위험을 예방하는 데에 많은 도움이 된다. Audit이 자신의 로그로써 기록 가능한 요소들은 다음과 같다.날짜와 시간, 유형 및 이벤트의 결과주체와 객체의 민감도 레이블일련의 이벤트를 발생시킨 사용자 IDAudit의 모든 수정사항과..