2020. 7. 15. 14:51ㆍ컴퓨터언어/소프트웨어공학
👍 보안서버란?
보안서버란 인터넷을 통해 개인정보를 암호화하여 송수신할 수 있는 기능을 갖춘 서버를 말한다.
주로 SSL(Secure Socket Layer) 인증서를 설치하여 전송정보를 암호화하는 방식을 따르고 있으며, 이를 이용하여 스니핑을 이용한 정보유출이나 피싱을 이용한 위조사이트에 대비할 수 있다.
👍 인증이란?
인증은 다중 사용자 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차이다.
인증에는 네트워크를 통해 컴퓨터에 접속하는 사용자의 등록 여부를 확인하는 것과 전송된 메시지의 위/변조 여부를 확인하는 것이 있다.
다음은 인증의 주요 유형이다.
👊 지식기반인증(Something You Know)
사용자가 기억하고 있는 정보(아이디&비밀번호/아이핀)를 기반으로 인증을 수행하는 방법
사용자의 기억에 의존하기 때문에 관리비용이 저렴하지만 가장 보안에 취약함
👊 소유기반인증(Something You Have)
사용자가 소유하고 있는 것(신분증, 스마트카드, OTP)을 기반으로 인증을 수행하는 방법
소유물이 쉽게 분실/도용될 수 있으므로, 지식기반인증방식이나 생체기반인증방식과 함께 사용됨
👊 생체기반인증(Something You Are)
사용자의 고유한 생체정보(지문, 홍채/망막, 얼굴, 음성, 정맥)를 기반으로 인증을 수행하는 방법
사용이 수비고 도난의 위험도 적으며 위조가 어려움
👊 위치기반인증(Somewhere You Are)
인증을 시도하는 위치의 적절성(GPS, IP주소, 콜백(다시 전화를 걸어 해당 번호가 유효한지 검증))을 확인하여 인증을 수행하는 방법
👊 행위기반인증(Something You Do)
사용자의 행동정보(서명, 동작)를 이용하여 인증을 수행하는 방법
'컴퓨터언어 > 소프트웨어공학' 카테고리의 다른 글
| 🗝 시스템 보안 구축 #4 - 보안아키텍처 (0) | 2020.07.15 |
|---|---|
| 🗝 시스템 보안 구축 #3 - 접근통제 (0) | 2020.07.15 |
| 🗝 시스템 보안 구축 #1 - 서비스 공격 (0) | 2020.07.15 |
| 🔐 소프트웨어 개발 보안 구축 #10 - 시간 및 상태 (0) | 2020.07.14 |
| 🔐 소프트웨어 개발 보안 구축 #9 - API 오용 (0) | 2020.07.14 |