반응형 수업/보안 운영체제6 [보안 운영체제] 웹 메일 & Sendmail과 보안 웹 메일 웹 메일 : 웹 브라우저에서 메일을 사용하는 것 다람쥐 메일 (squirrelmail) : PHP로 작성되었으며, Sendmail 및 IMAP 서버(Dovecot)를 기반으로 하는 웹 메일 프로그램 Sendmail과 보안 access 데이터 베이스 - sendmail은 사이트를 위한 이메일 관련 방화벽 구축에 사용하는 access DB 지원을 포함 - 외부에서 들어오는 이메일을 점검해 특정 사용자나 도메인에서 온 경우 차단 - /etc/mail/access에 존재 - #makemap hash /etc/mail/access < /etc/mail/access와 같이 항상 makemap으로 DB를 생성 - access 파일의 key 필드는 이메일 주소, 사용자 이름, 도메인 명, 네트워크 번호를 포함 2018. 6. 11. [보안 운영체제] 메일 서버 메일 서버의 개념 E-Mail의 송수신에서 사용되는 프로토콜 ● SMTP (Simple Mail Transfer Protocol) : 클라이언트가 메일을 보내거나, 메일 서버끼리 메일을 주고 받을 때 ● POP3 (post Office Protocol) : 메일 서버에 도착되어 메일을 클라이언트로 가져올 때 ● IMAP (Internet Mail Access Protocol) : POP3와 같음 이메일 전송 원리 (Kim --> Lee) 1. Kim이 메일 클라이언트 프로그램(Outlook 등)을 실행해 daum.net에 접속 '편지 쓰기' 클릭 후 수신자(lee@naver.com), 내용 입력하고 보내기 버튼을 클릭해 전송 (이때 SMTP 프로토콜 이용) 2. 메일 서버1(daum.net)은 Kim이 .. 2018. 6. 11. [보안 운영체제] 네임 서버 (중간고사 정리-4) 네임 서버의 개념 ● 네임서버 = DNS(Domain Name System) 서버 ● 도메인 이름을 IP주소로 변환시켜 주는 역할 = 이름 해석(Name Resolution) 예) www.nate.com -> 211.234.241.204 1. 가장 초기의 네트워크 접속 방법 - 컴퓨터가 몇 대 안됨 - 사용자가 모두 외워서 직접 IP주소로 접근함. 2. hosts 파일을 이용하여 네트워크 접속 - 인터넷에 연결된 컴퓨터가 수십~수백대로 늘어남 - 'hosts' 파일에 URL과 IP주소를 기록해 놓는 방식 사용예) 127.0.0.1 localhost ::1 localhost 203.249.3.66 www.kyonggi.ac.kr 172.217.160.100 www.google.com - hosts 파일의 .. 2018. 4. 23. [보안 운영체제] 원격지 시스템 관리하기 (중간고사 정리-3) 원격지 시스템 관리하기 텔넷 서버 - 오랫동안 전통적으로 사용되어 온 원격 접속 방법 - 보안에 취약 - 리눅스 서버에 텔넷 서버를 설치하고 나면, 원격지에서 접속할 PC에는 텔넷 클라이언트 프로그램이 필요 - 원격지의 PC(텔넷 클라이언트)에서 접속하게 되면 서버 앞에 앉아서 직접 텍스트 모드로 작업하는 것과 완전히 동일한 효과 OpenSSH 서버 - 텔넷과 용도는 동일하지만, 보안이 강화 - 텔넷의 경우 서버와 클라이언트 사이에 데이터 전송 시 암호화하지 않아 해킹 위협에 노출 - 이를 해결하기 위해 openssh 서버를 사용 - 텔넷과 거의 동일하지만 데이터를 전송할 때 암호화를 한다는 점이 다름 VNS 서버 - 텔넷 서버 및 SSH 서버 설치의 경우 Text 모드는 지원하지만 X 윈도 환경을 지원.. 2018. 4. 23. [보안 운영체제] 네트워크 관련 설정과 명령어 (중간고사 정리-2) 네트워크 관련 설정과 명령어 네트워크 관련 필수 개념 ● TCP/IP - 컴퓨터끼리 네트워크 상으로 의사소통을 하는 "Protocol" 중 가장 널리 사용되는 protocol의 한 종류 ● 호스트 이름(Host name)과 도메인 이름(Domain name) - 호스트 이름은 각각의 컴퓨터에 지정된 이름 - 도메인 이름(또는 도메임 주소)는 naver.com과 같은 형식 ● IP주소 - 각 컴퓨터의 랜 카드에 부여되는 중복되지 않는 유일한 주소 - 4바이트로 이루어져 있으며, 각 자리는 0~255까지의 숫자 - 예) Server의 IP주소는 192.168.10.20 ● 네트워크 주소 - 같은 네트워크에 속해 있는 공통된 주소 (예 : 192.168.10.0) ● 브로드캐스트(Broadcast) 주소 - .. 2018. 4. 23. [보안 운영체제] 가상머신 (중간고사 정리-1) 가상머신 - 지금 쓰는 Windows를 그대로 사용하면서도 여러 대의 리눅스 서버를 운영하는 효과를 나타내는 프로그램. - 1대의 PC에서 추가로 여러 개의 가상머신을 구동할 수 있음. - 컴퓨터에 설치된 운영체제(Host OS)안에 가상의 컴퓨터를 만들고, 그 안에 또 다른 운영체제(Guest OS)를 설치/운영할 수 있도록 제작된 프로그램. - PC에 이미 설치되어 있는 Windows를 호스트 운영체제(Host Operating System)라고 부르고, 가상머신에 설치할 그 외의 운영체제를 게스트 운영체제(Guest Operating System)라고 부름. - 멀티부팅(Multi-Booting)과는 개념이 다름 VMware 특징 - 1대의 컴퓨터만으로 실무 환경과 거의 비슷한 네트워크 컴퓨터 환경.. 2018. 4. 23. 이전 1 다음 반응형