메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
해당 자료는 10페이지 까지만 미리보기를 제공합니다.
10페이지 이후부터 다운로드 후 확인할 수 있습니다.
10페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
목차 없음..
본문내용
된 위의 메시지들의 복사및 처리 결과
15) 인증서 요청 메시지 쌍 : CertReq, CertRes
·인증서를 요청하는 메시지.
·CertReq : 인증서 요청 자료, 계좌 정보 request/response pair ID, Local ID, 브랜드 ID, 사용언어, CRL 등
·CertRes : 위의 메시지들의 복사, 인증서 및 처리 결과
16) 인증서 조회 메시지 쌍 : CertInqReq, CertInqRes
·인증서 조회를 요청하는 메시지.
·CertInqReq : request/response pair ID CertRes에서 복사한 Local ID 등
·CertInqRes : CertRes
17) 에러 메시지 : Error
·각종 에러 메시지.
SET 현황
SET은 지불과 주문 정보에 대한 이중 서명 기술 도입으로 인해 개인정보에 대한 보안성이 뛰어나다.
현재 SET1.0은 카드 거래와 단순한 지불 옵션만을 허용하고 전자지갑을 다운로드 받아서 사용해야하는 불편함으로 발전이 정체된 실정이다. SET2.0이 1999년말 발표될 예정이었으나 현재 요구 사항만 도출된 상태이며 언제 발표될 지는 미지수이다. SET이 SSL을 이용한 지불 프로토콜처럼 널리 사용되고 있지는 못하나 SET의 보안성과 신용카드업계의 산업표준이기 때문에 향후 발전 동향을 주목할 필요가 있다. SET에 관한 최신 동향은 SETCo에 들어가면 받아볼 수 있다(SETCo. http://www.setco.org).
SET 방식의 전자상거래를 이용할 수 있는 곳은 메타랜드가 대표적이다(http://www.meta land.co.kr/Wallet/wallet.html)
IIS를 이용한 보안 웹 서버 구축하기
윈도우 시스템의 웹 서버로 많이 사용되고 있는 IIS(Internet Information Server)를 이용하여 간단하게 SSL를 제공하는 안전한 웹 서버를 구축해보자. 필자의 테스트 환경은 다음과 같다.
·윈도우 NT Server 4.0
·IIS 4.0
IIS 4.0은 마이크로소프트 홈페이지에서 옵션팩을 다운로드 받아 설치할 수 있다.
다음 보여지는 그림들은 IIS에서 SSL을 설정하기 위해 해야할 일련의 작업들을 갈무리한 것이다. 그림에서 보여지는 순서대로 설정을 하면 별 어려움 없이 안전한 홈페이지를 구축할 수 있다.
인터넷 서비스 관리자 실행
IIS의 환경을 설정하고 구동 시키기 위해 인터넷서비스 관리자를 실행시킨다.
인증 요청서 생성하기
·키관리자를 실행하고 키 메뉴의 새 키 만들기를 선택한다. 인증 요청서를 저장할 디렉토리를 지정한다.
·키 이름과 키저장을 위한 암호, 키 길이를 설정한다. 비트 길이 부분을 512로 한 것은 대부분의 웹 브라우저가 아직까지는 공개키는 512비트 대칭키는 40비트를 제공하기 때문에 512 비트의 공개키를 사용하기로 했다.
·인증서에 들어갈 DN(Distinguished Name)값을 설정한다. 구성 부분은 자신이 소속되어 있는 기관(예를 들어, 학교, 회사 이름 등)을 적으면 되고, 구성 단위는 소속 기관(학교)의 부서(학과)를 입력하면 된다. 공용 이름은 웹 서버를 구축하고자 하는 서버의 도메인 이름을 입력한다.
·이제 인증서를 신청하기 위한 인증 요청서가 생성되었다.
인증서 신청하여 받아오기
생성된 인증 요청서를 인증기관에 제출하여 인증서를 받아서 사용해야 한다. 인증서를 받을 수 있는 기관은 국내 공인인증기관이나 외국의 인증기관들을 이용할 수 있으며 기본적으로는 사용료를 지불해야 하며 일부 인증기관에서 짧은 기간의 시험용 인증서를 발급하기도 하므로 테스트를 위해서는 시험용을 사용하여도 무방하다. 외국의 인증기관들은 다음과 같다.
·Thawte Consulting, http://www.thawte.com
·CertiSign Certificadora Digital Ltda., http://www.certisign.com.br
·Verisign, Inc. http://www.verisign.com/
·TC TrustCenter (Germany) http://www.trustcenter.de
·Deutsches Forschungsnetz http://www.pca.dfn.de
·Entrust.net Ltd. http://www.entrust.net
인증서 설치하기
·인터넷 서비스 관리자의 키 메뉴에서 키보증서 설치를 선택하여 인증서를 설치한다.
웹 사이트 만들기
·인터넷 서비스 관라자의 해당서버를 선택한 후 오른쪽 버튼 클릭 후 웹 사이트를 새로 생성한다.
·이제 웹 사이트 마법사를 이용해서 웹사이트를 생성한다.
·웹 사이트 IP를 설정해준다.
·홈 디렉토리를 설정한다.
·접근 권한을 설정한다.
·이제 웹 사이트를 접속하면 인증서를 다운 받아 SSL 채널이 맺어지는 것을 확인할 수 있다. 웹 사이트에 접속할 때 URL은 http:// 대신 https:// 로 시작 한다.
·열쇠그림을 더블 클릭하면 인증서 정보를 확인할 수 있다.
마치며
이상 윈도우 시스템의 보안 서비스와 이의 취약점, SSL, SET, 그리고 IIS를 이용한 SSL 서버 구축에 관한 내용을 살펴보았다. 윈도우NT 사용자라면 쉽게 IIS를 설정하여 사용하였을 것 이다. 하지만, 많은 사용자가 SSL을 이용한 안전한 웹 서버를 구축해본 경험이 없을 것이다. IIS에서의 SSL 설정 역시 다른 웹 서버에 비해 쉽게 해결할 수 있기 때문에 사용을 권장한다.
윈도우 시스템은 아마 지구상에서 가장 많이 사용되고 있는 운영체제일 것이다. 그러나, 유닉스에 비해 해킹 기술 및 해킹 방지 기술이 많은 것은 아니다. 해킹 기술이 많지 않다는 것은 어찌 보면 다행일 수도 있지만, 그만큼 보안 기술 역시 많지 않다는 의미이다.
윈도우 시스템의 취약점 중 대표적인 것은 바이러스와 웜, 트로이목마 프로그램 등이다. 전자 우편의 확산으로 바이러스, 웜, 트로이목마 프로그램의 피해 확산은 가속되고 있다.
이러한 취약성은 사용자의 주기적인 시스템 점검이 가장 중요한 예방책이다. 그 밖의 최신 해킹 기술에 대한 대응책을 마련하기 위해 윈도우 시스템을 위한 체계적이고 지속적인 연구가 필요한 시점이다.
15) 인증서 요청 메시지 쌍 : CertReq, CertRes
·인증서를 요청하는 메시지.
·CertReq : 인증서 요청 자료, 계좌 정보 request/response pair ID, Local ID, 브랜드 ID, 사용언어, CRL 등
·CertRes : 위의 메시지들의 복사, 인증서 및 처리 결과
16) 인증서 조회 메시지 쌍 : CertInqReq, CertInqRes
·인증서 조회를 요청하는 메시지.
·CertInqReq : request/response pair ID CertRes에서 복사한 Local ID 등
·CertInqRes : CertRes
17) 에러 메시지 : Error
·각종 에러 메시지.
SET 현황
SET은 지불과 주문 정보에 대한 이중 서명 기술 도입으로 인해 개인정보에 대한 보안성이 뛰어나다.
현재 SET1.0은 카드 거래와 단순한 지불 옵션만을 허용하고 전자지갑을 다운로드 받아서 사용해야하는 불편함으로 발전이 정체된 실정이다. SET2.0이 1999년말 발표될 예정이었으나 현재 요구 사항만 도출된 상태이며 언제 발표될 지는 미지수이다. SET이 SSL을 이용한 지불 프로토콜처럼 널리 사용되고 있지는 못하나 SET의 보안성과 신용카드업계의 산업표준이기 때문에 향후 발전 동향을 주목할 필요가 있다. SET에 관한 최신 동향은 SETCo에 들어가면 받아볼 수 있다(SETCo. http://www.setco.org).
SET 방식의 전자상거래를 이용할 수 있는 곳은 메타랜드가 대표적이다(http://www.meta land.co.kr/Wallet/wallet.html)
IIS를 이용한 보안 웹 서버 구축하기
윈도우 시스템의 웹 서버로 많이 사용되고 있는 IIS(Internet Information Server)를 이용하여 간단하게 SSL를 제공하는 안전한 웹 서버를 구축해보자. 필자의 테스트 환경은 다음과 같다.
·윈도우 NT Server 4.0
·IIS 4.0
IIS 4.0은 마이크로소프트 홈페이지에서 옵션팩을 다운로드 받아 설치할 수 있다.
다음 보여지는 그림들은 IIS에서 SSL을 설정하기 위해 해야할 일련의 작업들을 갈무리한 것이다. 그림에서 보여지는 순서대로 설정을 하면 별 어려움 없이 안전한 홈페이지를 구축할 수 있다.
인터넷 서비스 관리자 실행
IIS의 환경을 설정하고 구동 시키기 위해 인터넷서비스 관리자를 실행시킨다.
인증 요청서 생성하기
·키관리자를 실행하고 키 메뉴의 새 키 만들기를 선택한다. 인증 요청서를 저장할 디렉토리를 지정한다.
·키 이름과 키저장을 위한 암호, 키 길이를 설정한다. 비트 길이 부분을 512로 한 것은 대부분의 웹 브라우저가 아직까지는 공개키는 512비트 대칭키는 40비트를 제공하기 때문에 512 비트의 공개키를 사용하기로 했다.
·인증서에 들어갈 DN(Distinguished Name)값을 설정한다. 구성 부분은 자신이 소속되어 있는 기관(예를 들어, 학교, 회사 이름 등)을 적으면 되고, 구성 단위는 소속 기관(학교)의 부서(학과)를 입력하면 된다. 공용 이름은 웹 서버를 구축하고자 하는 서버의 도메인 이름을 입력한다.
·이제 인증서를 신청하기 위한 인증 요청서가 생성되었다.
인증서 신청하여 받아오기
생성된 인증 요청서를 인증기관에 제출하여 인증서를 받아서 사용해야 한다. 인증서를 받을 수 있는 기관은 국내 공인인증기관이나 외국의 인증기관들을 이용할 수 있으며 기본적으로는 사용료를 지불해야 하며 일부 인증기관에서 짧은 기간의 시험용 인증서를 발급하기도 하므로 테스트를 위해서는 시험용을 사용하여도 무방하다. 외국의 인증기관들은 다음과 같다.
·Thawte Consulting, http://www.thawte.com
·CertiSign Certificadora Digital Ltda., http://www.certisign.com.br
·Verisign, Inc. http://www.verisign.com/
·TC TrustCenter (Germany) http://www.trustcenter.de
·Deutsches Forschungsnetz http://www.pca.dfn.de
·Entrust.net Ltd. http://www.entrust.net
인증서 설치하기
·인터넷 서비스 관리자의 키 메뉴에서 키보증서 설치를 선택하여 인증서를 설치한다.
웹 사이트 만들기
·인터넷 서비스 관라자의 해당서버를 선택한 후 오른쪽 버튼 클릭 후 웹 사이트를 새로 생성한다.
·이제 웹 사이트 마법사를 이용해서 웹사이트를 생성한다.
·웹 사이트 IP를 설정해준다.
·홈 디렉토리를 설정한다.
·접근 권한을 설정한다.
·이제 웹 사이트를 접속하면 인증서를 다운 받아 SSL 채널이 맺어지는 것을 확인할 수 있다. 웹 사이트에 접속할 때 URL은 http:// 대신 https:// 로 시작 한다.
·열쇠그림을 더블 클릭하면 인증서 정보를 확인할 수 있다.
마치며
이상 윈도우 시스템의 보안 서비스와 이의 취약점, SSL, SET, 그리고 IIS를 이용한 SSL 서버 구축에 관한 내용을 살펴보았다. 윈도우NT 사용자라면 쉽게 IIS를 설정하여 사용하였을 것 이다. 하지만, 많은 사용자가 SSL을 이용한 안전한 웹 서버를 구축해본 경험이 없을 것이다. IIS에서의 SSL 설정 역시 다른 웹 서버에 비해 쉽게 해결할 수 있기 때문에 사용을 권장한다.
윈도우 시스템은 아마 지구상에서 가장 많이 사용되고 있는 운영체제일 것이다. 그러나, 유닉스에 비해 해킹 기술 및 해킹 방지 기술이 많은 것은 아니다. 해킹 기술이 많지 않다는 것은 어찌 보면 다행일 수도 있지만, 그만큼 보안 기술 역시 많지 않다는 의미이다.
윈도우 시스템의 취약점 중 대표적인 것은 바이러스와 웜, 트로이목마 프로그램 등이다. 전자 우편의 확산으로 바이러스, 웜, 트로이목마 프로그램의 피해 확산은 가속되고 있다.
이러한 취약성은 사용자의 주기적인 시스템 점검이 가장 중요한 예방책이다. 그 밖의 최신 해킹 기술에 대한 대응책을 마련하기 위해 윈도우 시스템을 위한 체계적이고 지속적인 연구가 필요한 시점이다.
키워드
추천자료
- 가격3,300원
- 페이지수30페이지
- 등록일2002.04.08
- 저작시기2002.04
- 파일형식한글(hwp)
- 자료번호#192753
본 자료는 최근 2주간 다운받은 회원이 없습니다.
