2010.02.05 Youngmin Jung jym1376@nate.com 웹 서버를 위한 웹 기반 단일인증시스템 설계 2010.02.05 Youngmin Jung jym1376@nate.com.

Slides:



Advertisements
Similar presentations
BcN 구조와 이해. 1 순서 BcN 도입 배경 BcN 도입 배경 BcN 개념 BcN 개념 BcN 에서의 서비스 / 망 통합 BcN 에서의 서비스 / 망 통합 BcN 에서의 서비스 제공 방향 BcN 에서의 서비스 제공 방향 BcN 특징 BcN 특징 소프트스위치 소프트스위치.
Advertisements

생산관리 직무이해. Contents 생산관리란 ? 1 기업이 유형ㆍ무형의 자원을 이용하여 제품이나 서비스를 가공하는 생산시스템을 계획, 운영, 통제 하는 일련의 관리활동 일반정의 : 제품과 서비스를 생산하기 위하여 필요한 원자재를 구입하여 이들을 완제품으로 가공하는.
궁금할 때 펴보는 기업윤리 Q&A 217 기업윤리 Q&A 전경련 사회공헌팀장 이 소원.
스마트폰 보안 Youngmin Jung
일본주식시장의 신 고레가와긴조 투자전략 6 조 안승권. 신문수 발표자 : 신 문 수. 출 생 : 1897 효고현에서 출생 학 력 : 초등학교졸업, 사업가 1992 년 95 세 사망 유일한 자서전 1981 년 스미토모 금속광산 주식매매 200 억엔 벌다⇒ 일본 소득세 납세.
명지대학교 클라우드 컴퓨팅 강의 2. 클라우드 컴퓨팅의 주요 사안 2011 년 04 월 02 일 (2 주차 )
D-Guard Security Suites 제품 소개서
2009개정 중등 국어과 교육과정 울산광역시교육청 교육과정 컨설팅단 : 정일진.
연관규칙기법과 분류모형을 결합한 상품 추천 시스템:
달라지는 노동법 개정 내용 노무법인 正道 잠시나마… 주요 노동관계법 개정내용 3. 마무리 Contents
영상 광고사업 추진계획 2010 ㈜ 지오피스
MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
NS–2 (Network Simulator)
Youngmin Jung JOSSO 설치 Youngmin Jung
제 6 장 생체인식.
연구실 소개 전력 시스템 및 경제 연구실 Power System & Economics Lab. (박종근 교수 연구실)
Ⅰ웹로그분석을 통한 쇼핑몰 운영전략 코리아 인터넷 마케팅센터 대표 김형택
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
정보보안 경일대학교 컴퓨터공학과 김 현성.
보안 시스템 정보 보안 개론 10장.
개인 정보 보호 및 검색 강화 솔루션 PrivacyFinder TM.
프로그램 사용 안내서 프로그램명 : 멤버북.
제목 CHAPTER 09. 정보 보안 선택이 아닌 필수_정보 보안 기술과 정보 윤리.
신∙편입생 오리엔테이션 미디어영상학과 입학을 진심으로 축하합니다.
Youngmin Jung JOSSO와 OpenSSO 비교 Youngmin Jung
Chapter 32 Analyzing Web Traffic
1. WEB access log 형식 2. WEB access log 위치 3. WEB access log 분석
XXXX SSO 구축 SSO (Single Sign-On) -사용자 인증 및 권한부여 통합 관리 시스템
공개키 기반 구조에서 KT Single Sign-On 설계
“통합관제시스템 구축방안”
독도 바로알기 2. 사료와 지도로 보는 독도.
인권의 이해.
Network Management 김대환 김태훈 김숙흔 이근민.
한국교원대학교 스마트캠퍼스 교육정보원.
Security Enhanced Linux
“통합관제시스템 구축방안”
전자상거래 보안 (암호학과 네트워크보안) Chul Ho Rhee
목 차 PGP S/MIME. 전자우편 보안 Security 목 차 PGP S/MIME.
SSL VPN (NetScaler) 설치 및 사용 매뉴얼
클라우드 컴퓨팅 환경에서의 RBAC 기반 적응적 보안 관리 모델
건설관리학 강의슬라이드 15장. 건설정보관리.
주요추진업무 1. 제19대 대통령선거 공명선거 추진 행 정 과
제주닷컴 매뉴얼 (실시간 예약시스템) 2013년 10월.
Part 05 정보 보호 개론 NOS 보안 보안 프로토콜 및 암호와 네트워크 보안 및 정보 보호 제도.
2017년 기록물관리 교육 (목) 북부교육지원청 민원감사과 김 혜 령.
무역KEYNOTE 중·고등학생을 위한.
AP3 매뉴얼.
Quantum Cryptography 양자 암호 통신 자람 32기 안채령.
Cyber Shopping Mall 구축 - CD New - 안소연,박지윤,박종봉,정영은.
XSS (Cross Site Script)
네트워크 속에서의 정보보안 전 상 대.
건양대학교 OPIc 평가 신청 매뉴얼 (
Computer Network(Hacking)
연구처 연구윤리지원단 이해미 연세대 전자연구노트 2016년 11월 11일.
지식정보 사회와 Smart Work.
CONTENTS Ⅰ. 대회목적 Ⅱ. 대회개요 Ⅲ. 대회요강 Ⅳ. 대회규정 Ⅴ. 운영계획 Ⅵ. 홍보계획 Ⅶ. 예산계획.
수 업 계 획 1. 단원지도계획 2. 수업설계서 3. 학습지 4. 형성평가지 5. 참고자료 6. 참고사이트 7. 제작자
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
(제작자: 임현수)모둠:임현수,유시연,유한민
통신 메모리 공유를 이용한 클라이언트/서버 설정 방법
매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.
Christian F. Tschudin 발표자 : 전기공학부 이 진 호
Artificial Intelligence
제3의 미디어, SNS의 힘! 경영학부 권예슬.
온라인강의 사이트 이용안내.
大鵬(대붕) 김 시 습 국어국문학과 이준석.
2009개정 중등 국어과 교육과정.
차세대 응급의료정보망 구축 4차 사업 통합로그인 이용메뉴얼 v1.1.
Presentation transcript:

2010.02.05 Youngmin Jung jym1376@nate.com 웹 서버를 위한 웹 기반 단일인증시스템 설계 2010.02.05 Youngmin Jung jym1376@nate.com

Computer Security & Artificial Intelligence Laboratory Contents 서론 웹 보안 인증과 기존의 Web-based SSO 시스템 Cookie를 이용한 Web-based SSO 결론 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory 서론 Web-based SSO(Single Sign-On) 웹 서비스의 인증과 관리 문제를 해결하기 위해 단일 인증 시스템 사용 Cookie를 사용 시 여러 보안상의 문제 야기 Cookie 생성시 문제점 보완 보안성이 증강된 Cookie만으로 Web-based SSO 설계 2018-11-23 Computer Security & Artificial Intelligence Laboratory

웹 보안 인증과 기존의 Web-based SSO 시스템 현재의 웹 인증방식 2018-11-23 Computer Security & Artificial Intelligence Laboratory

웹 보안 인증과 기존의 Web-based SSO 시스템 해결 방안 생성된 쿠키는 메모리에서 상주되어 사용되게 설계 브라우저 종료 즉시 메모리에서 소멸 쿠키 생성은 암호화된 세션키를 발행하여 사용 MAC(Massage Authentication Code)를 사용하여 다른 사용자의 고의적인 수정 방지 발행된 쿠키는 발행된 서버에서만 사용 2018-11-23 Computer Security & Artificial Intelligence Laboratory

웹 보안 인증과 기존의 Web-based SSO 시스템 인증 처리 방법 Kerberos-based SSO 솔루션 Agent-based SSO 솔루션 Token-based SSO 솔루션 Gateway-based SSO 솔루션 통합 SSO 솔루션 2018-11-23 Computer Security & Artificial Intelligence Laboratory

웹 보안 인증과 기존의 Web-based SSO 시스템 인증 기술 방식 Client/Server 기반 솔루션 Web 기반 솔루션 2018-11-23 Computer Security & Artificial Intelligence Laboratory

웹 보안 인증과 기존의 Web-based SSO 시스템 Client/Server 기반 솔루션 소프트웨어 각각의 클라이언트마다 소프트웨어 설치 라이선스 비용 필요 소프트웨어가 설치된 단일 네트워크 망에서만 로그인 가능 Web 기반 솔루션 웹상 어디에서나 로그인 가능 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Cookie를 이용한 Web-based SSO 안전한 Session Passport를 위한 Cookie설계 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Cookie를 이용한 Web-based SSO 안전한 Session Passport를 위한 Cookie설계 쿠키 생성시 포함 사항 해당 웹서버 사용자 ID 암호화된 Session ID의 자동로그아웃 기능 개개의 웹서버의 실행에 필요한 다른 특성들 디지털 서명 또는 메시지 인증 코드(MAC) 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Cookie를 이용한 Web-based SSO Cookie를 이용한 Web-based SSO System 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Cookie를 이용한 Web-based SSO Cookie를 이용한 Web-based SSO System 웹서버1에 첫 접속시 아이디 패스워드 요구 인증서버에서 등록된 사용자 확인 및 접근등급(Access level)에 따라 세션포스트를 발행 웹서버2에 접속시 사용자의 세션아이디(SID)와 인증서버의 SID값을 비교하여 값이 동일할 경우 웹서버2의 접근레벨에 따라 클라이언트에 쿠키 값을 추가로 생성 브라우저의 종료나 로그아웃을 통하여 모든 인증 쿠키는 메모리에서 소멸 일정시간 후 강제적인 종료(Session absolute expiration time) 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory 결론 결론 별도의 상업용 브라우저, 하드웨어, 소프트웨어 없이 수행됨으로 경제적 디지털 서명이나 RSA를 사용하면 더욱 강력한 보안인증기능 추가 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Question & Answer Q & A