HTTP Method ( 메소드 ) GET → 지정된 정보(URL)를 요청한다. HEAD → GET과 같으나 body의 내용을 제외하고 header의 내용만 필요로 할 때 사용한다. PUT/POST → 글이나 파일을 올릴 때 사용한다. PUT은 FTP, POST는 HTTP 정보를 올릴 때 사용한다. 로그인과 같은 보안의 목적이 있을 때에는 POST를 사용한다. DELETE → 해당 위치에 있는 정보를 지울 때 사용한다. TRACE → Server로부터 받았던 내용을 확인하기 위해 Client에서 Echo Test를 한다. CONNECT → Client가 Proxy를 통해서 Server와 SSL통신을 하고자 할 때 사용된다. OPTION → 어떤 HTTP Method에 대해 응답해줄 수 있는지 물을 때 사..
1. 네트워크 보안 1) 웹 방화벽 ( WAF : Web Application Firewall ) 일반적인 네트워크 방화벽과는 다르게 웹 어플리케이션 보안에 특화된 보안장비 웹 방화벽의 기본 역할은 SQL 인젝션, XSS 등과 같은 웹 공격을 탐지하고 차단하는 기능이다. 정보 유출 방지, 부정 로그인 방지, 웹 사이트 위변조 방지 등으로 활용이 가능하다. ① 정보 유출 방지: 개인정보가 웹 게시판에 게시되거나 개인 정보가 포함된 파일 등이 웹을 통해 업로드 및 다운로드 되는 경우에 대해 탐지하고 대응하는 것을 말한다. ② 부정 로그인 방지: 무작위 대입(Brute Force) 등의 방식으로 웹 사이트 로그인을 시도하는 경우와 같이 비정상적인 접근에 대한 제어 기능을 말한다. ③ 웹 사이트 위변조: 해킹 ..
정보보안 개념정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변주, 유출 등을 방지하기 위한관리적 ( 정책, ISMS, PIMS ), 기술적 방법( 암호화, 접근통제, 데이터 백업)을 의미한다. 정보보안 3요소정보보안의 3요소를 CIA 라고 하는데,CIA 란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 첫 문자를 따서 조합한 용어로서보안의 기본 항목이며 기밀 정보의 보안 위험성을 측정하고적절한 보안 정책을 수립하는 기준이 되는 보안의 기본 요소이다. 기밀성 ( Confidentiality )인가된 사용자만이 정보에 접근할 수 있는 것.허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것.정보가 허가되지 않은 사용자에게..
1. 공인 IP ( Public IP ) 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소이다. 공용 IP 주소라고도 불리며 외부에 공개되어 있는 IP 주소이다. 공인 IP는 전세계에서 유일한 IP 주소를 갖는다. 공인 IP 주소가 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능하다. 따라서 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치할 필요가 있다. 2. 사설 IP ( Private IP ) 일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소이며, 로컬 IP, 가상 IP라고도 한다. IPv4의 주소부족으로 인해 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC 나 장치에 할당된다. 2.1...
쿠키와 세션을 사용하는 이유 HTTP 프로토콜의 특징이자 약점을 보완하기 위해서 사용된다. 1. Connectionless 프로토콜 (비연결지향) 클라이언트가 서버에 요청(Request)을 했을 때, 그 요청에 맞는 응답(Response)을 보낸 후 연결을 끊는 처리방식이다. - HTTP 1.1 버전에서 연결을 유지하고, 재활용 하는 기능이 Default 로 추가되었다. (keep-alive 값으로 변경 가능) 2. Stateless 프로토콜 (상태정보 유지 안함) 클라이언트의 상태 정보를 가지지 않는 서버 처리 방식이다. 클라이언트와 첫번째 통신에서 데이터를 주고 받았다 해도, 두번째 통신에서 이전 데이터를 유지하지 않는다. But, 실제로는 데이터 유지가 필요한 경우가 많다. 정보가 유지되지 않으면,..
0. NMS ( Network Management System ) 네트워크 관리 시스템 NMS 란 네트워크 장비 중 어떠한 장애가 발생했을 때 그 장애를 최대한 신속하게 인지하고 대응하기 위해 만들어진 시스템. 쉽게 말해 수백, 수천대의 네트워크를 관리하기 위한 시스템이다. NMS 에는 SNMP 방식과 Syslog ( 시스로그 ) 방식이 있다. 1. SNMP ( Simple Network Management Protocol ) TCP/UDP 161 Port ( SNMP Agent ) TCP/UDP 162 Port ( SNMP Manager ) SNMP 란 장비의 상태를 알려주는 프로토콜이다. 쉽게 말해 라우터나 스위치, 방화벽 등의 CPU, 메모리, 포트의 ON/OFF 상태를 알려주는 프로토콜이다. 보통..
