본문 바로가기

전체 글31

7. Firewall, IDS, IPS, DDOS 이번에는 Firwall, IDS, IPS 세 가지 보안 도구들과 DDOS라고 불리는 사이버 공격을 알아보았다. Firewall(방화벽)이란 도구를 통해서 어느 수준에서의 보안을 구축할 수 있는지, 그리고 그 외적으로 취약한 부분에 대해서는 추가적으로 보안을 어떻게 구성할지 고민할 수 있다. Firewall(방화벽) 기원 및 개념 Firewall은 불을 막아 확산을 막는 실제 방화벽에서 파생되었고, 컴퓨터 네트워크에 적용한 것이다. 신뢰할 수 있는 네트워크(ex 내부 네트워크, 회사 네트워크)와 신뢰할 수 없는 네트워크 (ex 외부 네트워크, 인터넷) 사이에 존재하여, 합법적인 트래픽은 통과시키나, 의심되는 트래픽은 네트워크로 들어오고 나가는 것을 모두 차단할 수 있는 장치 또는 소프트웨어이다. 여러 가지.. 2023. 12. 4.
6. 계층 별 프로토콜(2) 저번 글에 이어서 표현 계층(6계층), 세션 계층(5계층), 데이터 연결 계층(2계층), 물리 계층(1계층)의 프로토콜에 대해서 알아보자. 표현 계층(6계층) 프로토콜 데이터의 표현과 변환을 담당하는 계층이다. 즉, 서로 다른 시스템 간에 데이터 교환을 위해 데이터의 형식, 구조, 인코딩을 표준화를 한다. 예를 들어, 확장자를 부여하는 등의 역할이다. 하지만 사실상 응용 계층 프로토콜이 데이터를 어떻게 표현하고 전송할지에 대한 규칙을 정의하는 경우, 표현 계층의 역할을 대신할 수 있다. 표현 계층의 주요 프로토콜 : ASCII/Unicode, JPEG, GIF 등 ASCII(아스키, American Standard Code for Information Interchange) / Unicode 텍스트를 컴.. 2023. 11. 28.
5. 계층 별 프로토콜 (1) 프로토콜은 중요한 부분을 많이 담고 있다. 앞으로 관제, CERT 등 보안 쪽 업무를 수행할 때 프로토콜은 항상 정확하게 내용들을 알고 있어야 한다. 이번 시간을 통해 프로토콜의 기능과 특징 등의 내용을 잘 구분해 보자. 물론 모든 프로토콜을 알면 좋지만, 정말 자주 등장되어 확실하게 짚고 넘어가야 하는 프로토콜 위주로 알아보자. 프로토콜 OSI 7 계층 글에서 간단하게 프로토콜에 대해 알아봤었지만, 다시 한번 짚고 넘어가자. *프로토콜 : 우리가 외국인들과 대화를 할 때 서로의 모국어를 모르는 상태에서 서로의 모국어로 대화가 가능할까? 벽을 보고 떠드는 것처럼 뭐라고 하는지도 모르고 대화도 안 될 것이다. 우리가 서로의 언어를 모르면 대화가 불가능한 것처럼 컴퓨터 또한 어떠한 규칙(사람을 예시로 들면 .. 2023. 11. 28.
4. 계층 별 장비 OSI 7계층에서 정말 간략하게 어떠한 장비가 있는지를 알아봤었다. 그렇다면 이러한 장비들은 무슨 역할을 하는 것일까? '장비'란 네트워크를 구성하는 물리적인 장비를 가리킨다. 이 장비들은 OSI 모델에서 1~4계층에서 동작하며, 각 계층이 특정 역할을 수행할 수 있도록 한다. 7~5계층은 해당 계층을 위한 장비가 존재하다고 보기 애매하다. 그렇기에 물리적인 장비보다는 애플리케이션 소프트웨어, 운영체제 등 소포트웨어 구현이 주를 이룬다. 먼저 이 장비들(특히나 2계층의 브리지, 스위치 / 3계층 라우터 등)은 앞으로 보안 실무를 하기 위해서라도 기능적인 부분, 특징, 장단점들을 알고 넘어가야 한다. 보안에 관련된 보안정책을 수립한다거나 운영하는 데 있어서 리스크가 없도록 관리할 수 있는 방안들을 제시할 .. 2023. 11. 13.

티스토리툴바