ISAE3000이란? 제 블로그에서 VPN 감사(Audit)와 관련된 글에 ISAE 3000 보고서 형식이 나옵니다. 우리가 몰라도 되는데 혹시 궁금하신 분들이 계실까봐 제가 아는 수준에서 간략하게 정리해서 올립니다. 우리가 한국에서 공산품을 구매할때 KC 인증(Korea Certification) 여부를 참고하고 신뢰하듯, ISAE 3000 역시 하나의 신뢰 기준이되는 표준 중 하나입니다. ISAE 3000은 국제감사보증기준위원회 (IAASB)에서 발행하며 ISAE 3000 준수는 고객에게 신뢰와 확신을…
대부분의 VPN 회사들은 SOCKS5 Proxy를 따로 제공하지 않기 때문에 일반적으로 마주칠 일이 거의 없습니다. 옵션에 있다하더라도 SOCKS5 용도나 개념을 거의 모르기 때문에 사용할 일도 없습니다. 저 또한 예전에 호기심 충족 목적으로 세팅해봤던 것을 제외하면 SOCKS5 프록시를 사용해본 적이 없을 정도로 비주류라고 할 수 있습니다. 궁금하신 초보자 분들을 위해서 간단하게 개념 정리를 해봅니다. SOCKS5 탄생 SOCKS…
스마트폰에서는 방화벽 앱이나 기능을 사용하는 경우는 드물지만 윈도우, 맥, 리눅스 유저들 중에선 자체적인 방화벽 기능을 사용하거나 더 강력한 기능을 제공하는 서드파티 방화벽 소프트웨어를 사용하는 경우가 있습니다. 방화벽이란 무엇이고 방화벽 프로그램을 왜 사용하는지에 대해서 가볍게 알아보도록 할게요. 이 방화벽 글 또한 전문가가 아닌 제가 저보다 더 초보인 분들에게 쉽게 설명드리는 내용이므로 고급 유저들에게는 필요없는 내용일 수…
포트포워딩(Port Forwarding)은 일반적으로 많이 볼일이 거의 없지만 VPN, NAS, 서버 쪽에 관심이 있는 분들이 하나둘씩 배우기 시작하면 초반에 접하게 됩니다. 공유기 설정할때도 가끔 사용할 일이 있어요. 네트워크에 관심이 조금이라도 있으시다면 포트포워딩은 개념만 미리 알아두면 언젠가 한번 쓸 일이 꼭 있기 때문에 간단하게 설명해드리려고 합니다. 포트포워딩이란? 💡 이 글은 저와 크게 다를바 없는 네트워크 초보를 위한…
VPN 분할 터널링(Split Tunneling)은 사용자가 원하는 앱의 트래픽은 암호화된 VPN 터널을 통해 전송하고, 제외 선택한 다른 트래픽은 직접 인터넷에 연결하도록 설정하는 기술입니다. 분할터널링을 한 번 사용해보면 그 편의성 때문에 계속 사용하게 됩니다. 효율적이고 보안에도 도움이 됩니다. 분할 터널링을 딱 한마디로 설명한다면 “인터넷 연결 하나를 두개로 나눠 사용하는 것” 입니다. 분할 터널링 방식 정책 기반 라우팅(PBR,…
네트워크를 공부할 때 가장 먼저 접하게 되는 것 중 하나가 바로 인터넷 프로토콜에 관한 것인데요. IPv4(Internet Protocol version 4) 그리고 IPv6(Internet Protocol version 6)의 차이는 간단하게 알고 넘어가면 좋습니다. 현재 인터넷에서 사용되는 주요 프로토콜은 IPv4지만 이제 앞으로는 IPv6를 써야하거든요. 이 둘의 역할은 ‘장치 간의 데이터를 라우팅하고 전송’하는 것으로 동일하고, IPv4는 한정적이어서 이미 스마트폰, 테블릿 등…
오늘은 Hash, Salt 두 개의 용어를 배워보도록 합시다. 저도 초보라 같이 배우는 의미에서 글을 간단하게 작성합니다. 최근 방문자분께서 대기업 개인정보 유출 문제로 댓글을 달아주셨는데요. 한국에서 그 기업의 개인정보 이슈는 어제 오늘일이 아니기 때문에 슬프게도 식상할 정도라 다루지 않으려고 하다가 궁금해하시는 분이 직접 댓글을 달아주셔서, 그 전에 생소할 수 있는 두개의 용어에 대해서 간단하게 설명드리려고 합니다….
개요 Trojan-GFW는 중국의 만리장성 방화벽(GFW)을 우회하기 위한 트래픽 혼합 프로토콜입니다. 일반적인 VPN과 달리 Trojan-GFW는 트래픽을 HTTPS 프로토콜로 인식하게 만들어 방화벽을 속이는 방식으로 작동합니다. 이 방법은 무작위 혼합이나 강력한 암호화에 의존하는 대신, 최대한 HTTPS 트래픽과 구분하기 힘든 수준으로 생성하여 방화벽이 이를 일반적인 트래픽으로 오해하게 합니다. Trojan은 한국에서 ‘트로이 목마’로 번역됩니다. 제작자가 이름을 이렇게 지은 이유는 GFW(중국…
Shadowsocks란? 가장 짧게 요약해드리면 ‘중국의 만리방화벽(GFW – great firewall of china)을 우회하기 위해 만들어진 오픈소스 프록시 프로토콜 기술‘ 입니다. 아 또 Proxy는 뭐야? 중간에서 일 처리해주는 애라고 생각하세요. 한마디로 Shadowsocks는 중국 정부가 구축해놓은 촘촘한 방화벽 네트워크를 뚫는 것에 특화된 기술입니다. Shadowsocks는 2012년에 첫 모습을 드러냈습니다. SOCKS5 기술을 사용해 방화벽을 속이고 효율적으로 작업을 수행합니다. 중국인들도 유튜브,…