8. 악성코드
이번에는 악성코드의 개념, 유형 등에 대해서 알아볼 것이다. 악성코드 유형 별 각각의 특징들을 잘 알아두면, 악성코드를 분석하고 분석 결과를 바탕으로 어떻게 대응 방안을 세워서 작성할지 조금 더 쉽게 결정할 수 있을 것이다. 악성 코드는 여러가지 의미로 섞어서 이야기 할 수 있겠지만, 간단히 악의적인 목적을 가지고 있는 소프트웨어라고 정리를 먼저 하고 알아보자. 악성코드(Malicious Code, Malware, 악성 소프트웨어) 개념 및 특징 컴퓨터 시스템, 네트워크, 데이터 등을 손상하거나 비정상적인 동작을 유도하는 프로그램. 즉, 악의적 목적을 가지고 의도적으로 작성된 소프트웨어이다. 악성코드는 정말 다양한 유형이 존재하며, 주로는 사용자의 동의 없이 컴퓨터 시스템에 숨어 설치 또는 실행되어, 사..
2023. 12. 12.
7. Firewall, IDS, IPS, DDOS
이번에는 Firwall, IDS, IPS 세 가지 보안 도구들과 DDOS라고 불리는 사이버 공격을 알아보았다. Firewall(방화벽)이란 도구를 통해서 어느 수준에서의 보안을 구축할 수 있는지, 그리고 그 외적으로 취약한 부분에 대해서는 추가적으로 보안을 어떻게 구성할지 고민할 수 있다. Firewall(방화벽) 기원 및 개념 Firewall은 불을 막아 확산을 막는 실제 방화벽에서 파생되었고, 컴퓨터 네트워크에 적용한 것이다. 신뢰할 수 있는 네트워크(ex 내부 네트워크, 회사 네트워크)와 신뢰할 수 없는 네트워크 (ex 외부 네트워크, 인터넷) 사이에 존재하여, 합법적인 트래픽은 통과시키나, 의심되는 트래픽은 네트워크로 들어오고 나가는 것을 모두 차단할 수 있는 장치 또는 소프트웨어이다. 여러 가지..
2023. 12. 4.
6. 계층 별 프로토콜(2)
저번 글에 이어서 표현 계층(6계층), 세션 계층(5계층), 데이터 연결 계층(2계층), 물리 계층(1계층)의 프로토콜에 대해서 알아보자. 표현 계층(6계층) 프로토콜 데이터의 표현과 변환을 담당하는 계층이다. 즉, 서로 다른 시스템 간에 데이터 교환을 위해 데이터의 형식, 구조, 인코딩을 표준화를 한다. 예를 들어, 확장자를 부여하는 등의 역할이다. 하지만 사실상 응용 계층 프로토콜이 데이터를 어떻게 표현하고 전송할지에 대한 규칙을 정의하는 경우, 표현 계층의 역할을 대신할 수 있다. 표현 계층의 주요 프로토콜 : ASCII/Unicode, JPEG, GIF 등 ASCII(아스키, American Standard Code for Information Interchange) / Unicode 텍스트를 컴..
2023. 11. 28.
