보안은 모든 곳에 있고 어디에서나 중요하다. 엔터프라이즈의 환경에서는 계정 정보를 통합하여 관리하고 서비스 하는 경우가 많다. 따라서 제공하는 솔루션에서 계정관리 시스템과 연계할 수 있도록 해야 하는데, 이때 인증Authentication/인가Authorization는 매우 중요한 요소이다. 그리고 일정 수준 이상으로 성숙한 솔루션들은 웹을 기반으로 제어할 수 있도록 기능을 제공한다. 이때 민감한 시스템의 경우는 내부망에 구성했음에도 불구하고 SSL을 적용하는 경우가 더러 있다. 이를 위해서 간단하게 간을 보았다. * LDAP - LDAP의 기능은 무엇인가? > LDAP (Lightweight Directory Access Protocol)은 네트워크 상에서 어떠한 정보(전화번호, 주소, 조직, 파일, ..
[Kerberos]01.개요 (용어 및 프로토콜 동작 방식)
Kerberos Overview 개요커버로스(Kerberos)는 우리가 흔히 알고 있는 그리스 로마신화에 나오는 머리 셋 달린 댕댕이이다. 흔히들 케르베로스라고 부르는 그것. 하지만 IT용어에서 커버로스는 프로토콜을 뜻하는 말로, 사용자와 서비스에 대해서 인증과 보안을 제공하기 위한 강한 보안 솔루션이다 (참조:https://ko.wikipedia.org/wiki/커버로스)사용자가 특정한 서비스에 접근하거나, 서비스가 다른 서비스에 접근 할 때 인증과 권한에 대한 정보를 관리하고 프로세스에 필요한 여러 기능(ticket 발생, 비밀키-대칭키를 통한 보안)들을 제공해 준다. 개인적으로 사용성이 그렇게 좋다고 생각하지 않는데 업계의 표준과도 같이 적용되는 것을 보자면 이는 강한 보안성에서부터 비롯되는게 아닌..
