이 글은 VPN 선택/사용시 멀티홉이 무엇인지 모르는 초보분들을 위한 글 입니다. 대충 눈치를 보면 2개의 VPN 서버에 접속하는 것 같은데 이런 기능이 왜 있고, 누가 사용하는 것인지 이야기 해보도록할게요. VPN 멀티홉은 사용자의 인터넷 트래픽을 다중 VPN 서버를 통해 암호화하고 라우팅하는 기술입니다. (*라우팅이랑 단어가 나오면 대충 전달 정도로 이해하세요.) 단일 VPN 서버만 사용한다면 싱글홉(Single-hop)이라고 부를 수…
최근 방문자님께서 Veracrypt에 Argon2id 알고리즘이 추가된다는 소식을 댓글로 알려주셨어요. 매우 반가운 소식이죠. 하지만 Argon2id가 뭔지 모르면 가벼운 새소식 정도로 넘어갈 것입니다. 그래서 저와 같이 기본적인 보안을 공부해나가는 사람들에게 간단하게 소개해드리고자 Argon2 소개글을 작성하게 되었습니다. 저는 전문가가 아니기 때문에 오히려 제가 이해할 수 있는 수준으로 지식과 정보를 공유할 수 있어 많은 분들이 읽기 쉬우리라 생각합니다. 중간중간…
ISAE3000이란? 제 블로그에서 VPN 감사(Audit)와 관련된 글에 ISAE 3000 보고서 형식이 나옵니다. 우리가 몰라도 되는데 혹시 궁금하신 분들이 계실까봐 제가 아는 수준에서 간략하게 정리해서 올립니다. 우리가 한국에서 공산품을 구매할때 KC 인증(Korea Certification) 여부를 참고하고 신뢰하듯, ISAE 3000 역시 하나의 신뢰 기준이되는 표준 중 하나입니다. ISAE 3000은 국제감사보증기준위원회 (IAASB)에서 발행하며 ISAE 3000 준수는 고객에게 신뢰와 확신을…
대부분의 VPN 회사들은 SOCKS5 Proxy를 따로 제공하지 않기 때문에 일반적으로 마주칠 일이 거의 없습니다. 옵션에 있다하더라도 SOCKS5 용도나 개념을 거의 모르기 때문에 사용할 일도 없습니다. 저 또한 예전에 호기심 충족 목적으로 세팅해봤던 것을 제외하면 SOCKS5 프록시를 사용해본 적이 없을 정도로 비주류라고 할 수 있습니다. 궁금하신 초보자 분들을 위해서 간단하게 개념 정리를 해봅니다. SOCKS5 탄생 SOCKS…
스마트폰에서는 방화벽 앱이나 기능을 사용하는 경우는 드물지만 윈도우, 맥, 리눅스 유저들 중에선 자체적인 방화벽 기능을 사용하거나 더 강력한 기능을 제공하는 서드파티 방화벽 소프트웨어를 사용하는 경우가 있습니다. 방화벽이란 무엇이고 방화벽 프로그램을 왜 사용하는지에 대해서 가볍게 알아보도록 할게요. 이 방화벽 글 또한 전문가가 아닌 제가 저보다 더 초보인 분들에게 쉽게 설명드리는 내용이므로 고급 유저들에게는 필요없는 내용일 수…
포트포워딩(Port Forwarding)은 일반적으로 많이 볼일이 거의 없지만 VPN, NAS, 서버 쪽에 관심이 있는 분들이 하나둘씩 배우기 시작하면 초반에 접하게 됩니다. 공유기 설정할때도 가끔 사용할 일이 있어요. 네트워크에 관심이 조금이라도 있으시다면 포트포워딩은 개념만 미리 알아두면 언젠가 한번 쓸 일이 꼭 있기 때문에 간단하게 설명해드리려고 합니다. 포트포워딩이란? 💡 이 글은 저와 크게 다를바 없는 네트워크 초보를 위한…
VPN 분할 터널링(Split Tunneling)은 사용자가 원하는 앱의 트래픽은 암호화된 VPN 터널을 통해 전송하고, 제외 선택한 다른 트래픽은 직접 인터넷에 연결하도록 설정하는 기술입니다. 분할터널링을 한 번 사용해보면 그 편의성 때문에 계속 사용하게 됩니다. 효율적이고 보안에도 도움이 됩니다. 분할 터널링을 딱 한마디로 설명한다면 “인터넷 연결 하나를 두개로 나눠 사용하는 것” 입니다. 분할 터널링 방식 정책 기반 라우팅(PBR,…
네트워크를 공부할 때 가장 먼저 접하게 되는 것 중 하나가 바로 인터넷 프로토콜에 관한 것인데요. IPv4(Internet Protocol version 4) 그리고 IPv6(Internet Protocol version 6)의 차이는 간단하게 알고 넘어가면 좋습니다. 현재 인터넷에서 사용되는 주요 프로토콜은 IPv4지만 이제 앞으로는 IPv6를 써야하거든요. 이 둘의 역할은 ‘장치 간의 데이터를 라우팅하고 전송’하는 것으로 동일하고, IPv4는 한정적이어서 이미 스마트폰, 테블릿 등…
오늘은 Hash, Salt 두 개의 용어를 배워보도록 합시다. 저도 초보라 같이 배우는 의미에서 글을 간단하게 작성합니다. 최근 방문자분께서 대기업 개인정보 유출 문제로 댓글을 달아주셨는데요. 한국에서 그 기업의 개인정보 이슈는 어제 오늘일이 아니기 때문에 슬프게도 식상할 정도라 다루지 않으려고 하다가 궁금해하시는 분이 직접 댓글을 달아주셔서, 그 전에 생소할 수 있는 두개의 용어에 대해서 간단하게 설명드리려고 합니다….