보안2 LDAP (Lightweight Directory Access Protocol) 1. LDAP 의 정의 및 특징 가. LDAP의 정의 - 네트워크 상에서 조직이나 개인정보 혹은 파일이나 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜이다. - 네트워크 상의 디렉토리 서비스 표준인 X.500의 DAP(Directory Access Protocol)를 기반으로한 경량화(Lightweight) 된 DAP 버전이다. 디렉토리 서비스란 이름을 기준으로 대상을 찾아 조회하거나 편집할 수 있는 서비스 DNS도 디렉터리 서비스의 일종 > DNS는 도메인 이름으로 IP 주소를 조회 나. LDAP의 특징 - Lightweight: 이 의미는 사용하기 간편하다는 의미가 아니라 통신 네트워크 대역폭 상의 가벼움을 의미. 인터넷 프로토콜로 데이터를 조금만 주고 받아도 되게끔 설계 - 바.. 2024. 3. 19. HTTP의 보안상 약점 HTTP 에도 약점이 있는데, 주로 다음과 같은 약점을 가지고 있다. - 평문 통신이기 때문에 도청 가능 - 통신 상대를 확인하지 않기 때문에 위장 가능 - 완전성을 증명할 수 없기 때문에 변조 가능 이 약점은 HTTP 만이 아닌, 다른 암호화하지 않은 프로토콜에도 공통되는 문제이다. 또 특정 웹 서버나 특정 웹 클라이언트의 구현상의 약점, JAVA 나 PHP 로 구축한 웹 어플리케이션 취약성 등이 있다. 암호화 도청을 피하기 위해 가장 보급되어 있는 기술은 암호화 이다. 암호화는 몇 가지 대상이 있다. 1) 통신 암호화 HTTP 에는 암호화 구조는 없지만 SSL (Secure Socket Layer) 나 TLS (Transfer Layer Security) 라는 다른 프로토콜을 조합함으로써 HTTP 통.. 2023. 4. 18. 이전 1 다음
