7. Firewall, IDS, IPS, DDOS
이번에는 Firwall, IDS, IPS 세 가지 보안 도구들과 DDOS라고 불리는 사이버 공격을 알아보았다. Firewall(방화벽)이란 도구를 통해서 어느 수준에서의 보안을 구축할 수 있는지, 그리고 그 외적으로 취약한 부분에 대해서는 추가적으로 보안을 어떻게 구성할지 고민할 수 있다. Firewall(방화벽) 기원 및 개념 Firewall은 불을 막아 확산을 막는 실제 방화벽에서 파생되었고, 컴퓨터 네트워크에 적용한 것이다. 신뢰할 수 있는 네트워크(ex 내부 네트워크, 회사 네트워크)와 신뢰할 수 없는 네트워크 (ex 외부 네트워크, 인터넷) 사이에 존재하여, 합법적인 트래픽은 통과시키나, 의심되는 트래픽은 네트워크로 들어오고 나가는 것을 모두 차단할 수 있는 장치 또는 소프트웨어이다. 여러 가지..
2023. 12. 4.
6. 계층 별 프로토콜(2)
저번 글에 이어서 표현 계층(6계층), 세션 계층(5계층), 데이터 연결 계층(2계층), 물리 계층(1계층)의 프로토콜에 대해서 알아보자. 표현 계층(6계층) 프로토콜 데이터의 표현과 변환을 담당하는 계층이다. 즉, 서로 다른 시스템 간에 데이터 교환을 위해 데이터의 형식, 구조, 인코딩을 표준화를 한다. 예를 들어, 확장자를 부여하는 등의 역할이다. 하지만 사실상 응용 계층 프로토콜이 데이터를 어떻게 표현하고 전송할지에 대한 규칙을 정의하는 경우, 표현 계층의 역할을 대신할 수 있다. 표현 계층의 주요 프로토콜 : ASCII/Unicode, JPEG, GIF 등 ASCII(아스키, American Standard Code for Information Interchange) / Unicode 텍스트를 컴..
2023. 11. 28.