ITPE * JackerLab

DoT/DoH (DNS over TLS / HTTPS)

개요DNS over TLS(DoT)와 DNS over HTTPS(DoH)는 전통적인 DNS 쿼리의 평문 전송 문제를 해결하기 위한 보안 강화 기술입니다. 이들은 사용자와 DNS 리졸버 간의 통신을 암호화하여 중간자 공격(MITM), 감청, 패킷 변조로부터 DNS 요청을 보호합니다. 본 글에서는 DoT/DoH의 개념, 차이점, 동작 방식, 기술 구성 요소부터 주요 활용 사례와 보안성에 대한 고려사항까지 상세히 살펴봅니다.1. 개념 및 정의DoT(DNS over TLS)와 DoH(DNS over HTTPS)는 DNS 요청을 각각 TLS와 HTTPS 프로토콜을 이용해 암호화하여 전달하는 기술입니다. 전통적인 DNS는 UDP 53 포트를 통해 평문으로 요청을 주고받기 때문에, 개인정보 보호와 보안에 취약합니다...

개요네트워크 보안 프로토콜은 데이터를 안전하게 전송하기 위해 암호화, 인증, 무결성 보장 기능을 수행하는 통신 규약입니다. 정보 유출, 위·변조, 스푸핑, 중간자 공격 등 다양한 위협으로부터 네트워크를 보호하기 위한 필수 요소로, SSL/TLS, IPsec, SSH, HTTPS, RADIUS 등 다양한 프로토콜이 존재합니다. 본 글에서는 주요 보안 프로토콜의 개념, 기능, 작동 방식, 적용 사례 등을 전문가 관점에서 정리합니다.1. 개념 및 필요성보안 프로토콜은 네트워크 상에서 송·수신되는 데이터를 암호화, 인증, 무결성 검증하여, **기밀성(C), 무결성(I), 가용성(A)**을 보장하는 것을 목표로 합니다. 특히 인터넷, 사설망, VPN, 무선 환경 등에서 보안 프로토콜은 사이버 위협을 방어하는 핵심..

개요SSL/TLS 핸드셰이크는 클라이언트와 서버 간 보안 연결을 설정하는 과정으로, 데이터 전송 시 암호화를 적용하여 보안을 강화하는 중요한 절차이다. 본 글에서는 SSL/TLS 핸드셰이크의 개념, 동작 과정, 주요 암호화 기법 및 보안 강화 방안을 살펴본다.1. SSL/TLS란?SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷에서 안전한 데이터 통신을 보장하는 암호화 프로토콜이다. TLS는 SSL의 개선된 버전이며, 현재 대부분의 시스템에서는 TLS 1.2 및 TLS 1.3이 사용된다.주요 특징:데이터 암호화를 통한 기밀성(Confidentiality) 보장데이터 무결성(Integrity) 유지서버 및 클라이언트 인증(Authenticatio..