Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

정보보안 SSL발표

No description
by

Myunghak Kim

on 13 May 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of 정보보안 SSL발표

1. SSL(Secure Socket Layer)

2. Heartbleed

3. SSL Strip

순서
SSL 보안서버 설치 효과
1단계
: client는 server에게 hello 메시지를 보낸다. Server는 client에게 hello 메시지로 응답을 보난다.

2단계
: server는 client에게 인증서, 사용할 서버키 교환, 인증요청을 보낸다.

3단계
:

client에서 server로 인증서, 사용할 클라이언트키 교환, 인증서 확인 요청을 한다.

4단계
: server와 client 모두 Change Cipher Spec Protocol을 교환하며 위 단계에서 교환한 Key, 인증서 등을 토대로 이후의 통신을 지속하겠다는 메시지를 교환하며 인증을 마친다

SSL
SSL 인증절차
김민수 이재석 김명학
SSL Strip 시현
SSL 핵심기능
SSLStrip
1. 스니핑방지
   
2. 피싱방지 
      
3. 데이터 변조방지 

4. 기업 신뢰도 향상

인증
상대편을 인증한다는 의미(상대를 신뢰할 수 있는 웹 서버 인지를 인증한다는 의미)
기밀성
전송하는 데이터가 중간에 누군가에 의해 해독되지 않는 다는 것을 보장
무결성
나의 브라우저로부터 목적지(상대 웹)까지 전달되는 동안 데이터가 중간에 누군가에 의해 변경되지 않도록 보장

Heartbleed
http://www.forumsys.com/api-security/how-to-fix-openssl-heartbleed-security-flaw/
sslstrip를 이용한 https 해킹
(mitm - man in the mddle, 중간자 공격)

G/W 192.168.55.1
XP 192.168.55.33
Kali Linux 192.168.55.14
SSL Strip 중간자 공격(SSL Strip mitm)
Q & A
김민수 : 발표 및 자료조사
이재석 : 자료 조사 및 프레지
김명학 : 자료 조사 및 프레지
Full transcript