IPSec VPN 개념 및 설정 ■ IKE IPSec은 키설정 프로토콜로서 IKE (Internet Key Exchange)를 이용하는데, IKE는 ISAKMP프로토콜, Oakley 프로토콜 및 SKEME 프로토콜의 혼합 프로토콜이다. IKE는 ISAKMP 프로토콜로부터 키교환 및 인증을 위한 프레임워크, 메시지 포맷 및 페이즈(phase) 개념을 가져왔으며, Oakley 프로토콜로부터 2가지 키교환 모드를 가져왔다. 그리고 SKEKE 프로토콜로부터 공개키 암호화 기법을 채용했다. IKE 프로토콜은 자동화된 SA(Security Association) 협상, 키 생성, 분배 및 갱신을 담당하며, SA 협상 및 생성으로 IKE 키가 생성되는 1단계(phase 1)와, IPSEC SA를 협상 및 생성으로 IPSEC 키를 생성하는 2단계(p.. 더보기 이메일 아카이빙과 저널링 구분 요즘 메일 아카이빙이라는 단어를 심심찮게 언론에서 접하게 되는데 그 의미가 컴플라이언스로부터 접근하지만 메일 백업 대용으로 사용하는 식의 접근방식으로도 흘러가는 것을 느낄 수 있게된다. 여기서 용어에 대한 정의를 명확히 할 필요성이 대두되는데 먼저 메일 아카이빙과 저널링을 구별할 필요가 있어진다. 메일 아카이빙은 볼트(일부 제품의 경우 아카이브라는 단어 대신 볼트라는 단어 사용)라는 단어와 동의어로 쓰이며 메일을 저장한다는 개념으로서 저장의 주체는 관리자 또는 사용자 개인이 되며 선택적 저장, 즉 사이즈가 큰 메일, 일정 시간이 지난 메일, 첨부가 있는 메일 식으로 저장하며 목적은 기존 메일 서버의 스토리지 관리 측면이 강하다. 일반적으로 메일 서비스는 스토리지 용량을 많이 사용하며 성능을 위해서는 값비.. 더보기 SSL/TLS Handshake Process Handshake Process The handshake between the client and server in SSL/TLS operates as follows: Client sends a clientHello message to the server and the client’s random value and supported cipher suites The server sends a serverhello message to the client and the server’s random value The server sends its certificate to the client for authentication and may request a certificate from the client. T.. 더보기 이전 1 ··· 16 17 18 19 20 21 22 ··· 75 다음