5장 IIS(인터넷 서버 구축)

IIS(인터넷 정보 서비스 (Internet Information Services))

①Web Server: 페이지를 제공하는 서버를 의미 즉, 일반 사용자가 www.naver.com 이라는 사이트를 웹 브라우저에 입력했을 때, www.naver.com의 홈 페이지를 저장하고 있고 이를 일반 사용자에게 보여주는 컴퓨터를 뜻함

메타베이스: 대부분의 IIS(인터넷 정보 서비스) 구성 값이 저장되는 리포지토리

매우 중요한 환경 설정 값이 되므로, 누군가 이 값을 변경할 경우 IIS의 구성 값이 변경 되는 것을 알 수 있음

MIME(Multi-Purpose Internet Mail Extensions): 여러가지 종류의 데이터 파일들을 주고받을 수 있도록 기능이 확장된 프로토콜

②ftp(file transfer protocol): 인터넷상의 컴퓨터들간에 파일을 교환하기 위한 표준 프로토콜(규약)으로서 가장 간단한 방법

③SMTP(Simple Mail Transfer Protocol) / POP3(Post Office Protocol version 3): 사용자들은 SMTP를 메일을 보내는데 주로 사용하며, POP3나 IMAP 프로토콜은 자신의 서버에 수신되어 있는 메시지를 받아보는데 사용함 (서버끼리 메일을 주고 받는 것이 SMTP, 메일 서버에 있는 메일을 가져 오는 것이 POP3)

*메일서버끼리 주고 받는 것이 SMTP, 메일 서버가 클라이언트에게 가져오는 것이 POP3

④NNTP(Network News Transfer Protocol): 인터넷에서 뉴스를 전송하는 데 필요한 프로토콜(=통신 규범)

⑤터미널 서비스: 터미널 서비스를 사용하면 LAN(Local Area Network)의 컴퓨터가 서버(원격 컴퓨터라고도 함)에 연결하여 서버에 있는 프로그램을 실행할 수 있음. 이 경우 몇 개의 서버에만 프로그램을 설치하면 되기 때문에 조직에서 시간과 비용을 절약할 수 있음 원격 데스크톱 연결은 터미널 서비스 기술을 사용하여 한 컴퓨터에서 원격으로 다른 컴퓨터를 제어할 수 있게 함

◆TCP Port

TCP Port	Protocol
20	FTP. File Transfer Protocol, Data.
21	FTP. File Transfer Protocol, control
22	SSH
23	Telnet
25	SMTP, Simple Mail Transfer Protocol
53	DNS, Domain Name System
70	Gopher(거의 사용 안함)
79	Finger
80	HTTP, Hyper Text Transfer Protocol
109	POP, Post Office Protocol, version 2
110	POP, Post Office Protocol, version 3
119	NNTP, Network News Transfer Protocol
161	SNMP, Simple Network Management Protocol
162	SNMP, Simple Network Management Protocol, traps

 

6장 CA 서비스 구축하기

①암호화/ 전자서명 / 인증서 이해하기

②CA 구축 및 인증서 발급

③IIS에서 인증서 사용하기

④EFS – 암호화 파일 시스템

 

암호화 방식 – 비밀키

메시지를 암호화해서 보내는 측과 메시지를 받는 측이 모두 동일한 암호키를 사용

양측이 미리 서로 동의한 키를 가지고 송신 측이 데이터를 암호화해서 전송하면 수신측이 동일한 키를 복호화하여 데이터를 복구

미리 암호키를 동의하는 방법이 문제

암호화 방식 – 공개키

키 쌍은 일정 알고리즘에 따라서 서로 의존적인 관계로 생성

통상 암호화를 위해 사용하는 키를 공개키, 개인키로 암호화한 암호문을 복호화하기 위해 사용하는 키를 개인키라고 부름

개인키는 자신의 개인키를 자신만이 알 수 있도록 보관하며 공개키는 누구나 획득할 수 있도록 공개

공개키로 암호화된 암호문은 그 공개키와 한 쌍인 개인키로만 복호화 할 수 있음

비밀키 암호화에서의 키 동의의 문제를 해결

 

 

 

 

 

 

 

 

 

CA 구축