Windows 기본 사용자계정 이름설명Administrator관리자 권한의 계정으로 가장 강력한 권한을 갖는다.Local System로컬에서 관리자와 거의 대등한 강력한 권한을 갖는다. 원격에서 접속이 불가능하다.Guest매우 제한적인 권한을 가진 계정으로, 기본 설정으로는 사용이 불가능하다. Windows 기본 그룹그룹 이름설명Administrators도메인 자원이나 로컬 컴퓨터에 대한 모든 권한이 존재하는 그룹 Account Operators 사용자나 그룹 계정을 관리하는 그룹Backup Operators시스템 백업을 위해서 모든 시스템의 파일과 디렉터리에 접근할 수 있는 그룹 Guests- 도메인을 사용할 수 있는 권한이 제한된 그룹- 시스템의 설정 변경권한이 없도록 조치된 그룹 Print Ope..
0. 비유 우리가 편지를 쓸때 우체통에 넣으면 보낸이의 동네 우체국에 모았다가, 다시 받는이가 사는 동네의 우체국으로 옮겨진 다음, 받는이에게 전해진다. 마찬가지로 이메일을 서로 주고받을때에도 이 우체국 역할을 해주는 곳이 필요하다. SMTP/POP3서버가 바로 우체국 역할을 하는 것이다. 편지를 보내는 것과 마찬가지로 이메일을 보내면 우선 보내는 사람이 사는 동네 우체국인 SMTP 서버에 저장한다. SMTP는 우리가 이메일을 송수신 할때 쓰는 전송규약이다. 다음으로 SMTP서버에서 다시 받을사람의 POP3 서버로 보낸다. POP3는 SMTP서버에서 보낸 이메일을 읽어오는 프로토콜로, 즉, 받는이 동네의 우체국 역할을 한다. 이 POP3서버에서 수취인에게 배달된다. 1. 개념 SMTP ( Simple M..
HTTP Method ( 메소드 ) GET → 지정된 정보(URL)를 요청한다. HEAD → GET과 같으나 body의 내용을 제외하고 header의 내용만 필요로 할 때 사용한다. PUT/POST → 글이나 파일을 올릴 때 사용한다. PUT은 FTP, POST는 HTTP 정보를 올릴 때 사용한다. 로그인과 같은 보안의 목적이 있을 때에는 POST를 사용한다. DELETE → 해당 위치에 있는 정보를 지울 때 사용한다. TRACE → Server로부터 받았던 내용을 확인하기 위해 Client에서 Echo Test를 한다. CONNECT → Client가 Proxy를 통해서 Server와 SSL통신을 하고자 할 때 사용된다. OPTION → 어떤 HTTP Method에 대해 응답해줄 수 있는지 물을 때 사..
1. 네트워크 보안 1) 웹 방화벽 ( WAF : Web Application Firewall ) 일반적인 네트워크 방화벽과는 다르게 웹 어플리케이션 보안에 특화된 보안장비 웹 방화벽의 기본 역할은 SQL 인젝션, XSS 등과 같은 웹 공격을 탐지하고 차단하는 기능이다. 정보 유출 방지, 부정 로그인 방지, 웹 사이트 위변조 방지 등으로 활용이 가능하다. ① 정보 유출 방지: 개인정보가 웹 게시판에 게시되거나 개인 정보가 포함된 파일 등이 웹을 통해 업로드 및 다운로드 되는 경우에 대해 탐지하고 대응하는 것을 말한다. ② 부정 로그인 방지: 무작위 대입(Brute Force) 등의 방식으로 웹 사이트 로그인을 시도하는 경우와 같이 비정상적인 접근에 대한 제어 기능을 말한다. ③ 웹 사이트 위변조: 해킹 ..
정보보안 개념정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변주, 유출 등을 방지하기 위한관리적 ( 정책, ISMS, PIMS ), 기술적 방법( 암호화, 접근통제, 데이터 백업)을 의미한다. 정보보안 3요소정보보안의 3요소를 CIA 라고 하는데,CIA 란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 첫 문자를 따서 조합한 용어로서보안의 기본 항목이며 기밀 정보의 보안 위험성을 측정하고적절한 보안 정책을 수립하는 기준이 되는 보안의 기본 요소이다. 기밀성 ( Confidentiality )인가된 사용자만이 정보에 접근할 수 있는 것.허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것.정보가 허가되지 않은 사용자에게..
1. 공인 IP ( Public IP ) 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소이다. 공용 IP 주소라고도 불리며 외부에 공개되어 있는 IP 주소이다. 공인 IP는 전세계에서 유일한 IP 주소를 갖는다. 공인 IP 주소가 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능하다. 따라서 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치할 필요가 있다. 2. 사설 IP ( Private IP ) 일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소이며, 로컬 IP, 가상 IP라고도 한다. IPv4의 주소부족으로 인해 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC 나 장치에 할당된다. 2.1...