DNS security
1. DNSSEC(DNS Security Extensions)DNS packet은 UDP base로 위변조(피싱 및 스푸핑 등)에 취약하다. 이를 보완하기 위해 DNSSEC 표준 프로토콜이 출범했다. 해당 프로토콜은 간단하게 말해 DNS protocol에 전자서명을 추가한 개념이라 볼수 있다. 어떠한 암호화가 이루어지는것이 아닌 전자서명 매커니즘만 반영되어 위변조에 대한 검증 및 송신자에 대한 증명을 하는 수단으로 사용된다.DNSSEC은 기존 DNS를 대체하는것이 아니라 기존 DNS에 공개키 암호화를 추가하여 보안성을 강화시킨것이다.간단하게 말하자면 DNS Resource Record Set과 함께 암호화된 디지털 서명을 통하여 인증 보장을 하는 것이다. DNS 보안 취약점 극복을 위한 DNS 확장 표준..
Security
2012. 12. 10. 14:44
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- open policy agent
- hashicorp boundary
- K3S
- socket
- kubernetes
- Terraform
- openstack backup
- ceph
- mattermost
- Jenkinsfile
- jenkins
- Helm Chart
- OpenStack
- azure policy
- GateKeeper
- vmware openstack
- ansible
- nginx-ingress
- metallb
- minikube
- openstacksdk
- wsl2
- DevSecOps
- kata container
- minio
- aquasecurity
- crashloopbackoff
- macvlan
- kubernetes install
- boundary ssh
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함