gkss2tpt 님의 블로그

1. 네트워크 이상을 검출하는 방법트래픽 감시 : 네트워크를 통해 흐르는 데이터 패킷을 실시간으로 분석하고 모니터링하는 행위, 이를 통해 데이터의 출발지, 목적지, 전송된 데이터의 양, 프로토콜 종류 등을 파악할 수 있습니다.로그 감시 : 로그 감시는 네트워크 활동, 사용자 행동, 시스템 이벤트 등을 기록하고 분석하는 과정을 말하며 로그는 보안 사고 대응, 성능 모니터링, 규정 준수 등에 사용됩니다.트래픽 감시는 네트워크를 통과하는 데이터 패킷을 실시간으로 분석하는 것이며, VPN은 암호화와 IP 주소 숨기기를 통해 이를 방지합니다.로그 감시는 사용자의 활동 기록을 분석하는 것으로, VPN 제공자의 로그 정책에 따라 프라이버시 보호 수준이 달라집니다.신뢰할 수 있는 VPN 선택과 추가 보안 조치를 통해 ..

1. 네트워크 내 가상의 전용선을 구축하는 기술VPN은 일반에 공개되어 불특정 다수와 연결되는 네트워크에 특정 상대만 이용할 수 있는 전용선을 가상으로 구축하는 기술로 호스트를 VPN으로 연결하면 연결대상과 교환하는 패킷이 암호화된다.VPN 통신의 패킷은 다른 패킷과 마찬가지로 여러 라우터를 거쳐서 연결 대상까지 도달하지만, 중계하는 라우터는 패킷 내용을 해독할 수 없으므로 경로는 보호된 상태이다.VPN을 사용할 때, 패킷의 외부 목적지는 VPN 서버이며, 인터넷을 통해 여러 라우터를 거쳐 이동합니다.중간 라우터는 단순히 VPN 서버로 가는 IP를 보고 패킷을 전달할 뿐, 내부 데이터는 해독할 수 없습니다.VPN 서버에서 복호화된 후, 원래 목적지로 패킷이 전달됩니다.터널 : 두 네트워크 간에 데이터를 ..

1. 내부 네트워크로 침입을 탐지하는 시스템IDS(Intrusion Detection System) : 침입 탐지 시스템주로 네트워크 트래픽을 수신하는 지점(예: 네트워크 경계)에 배치탐지 방법 : IP주소나 포트 번호뿐 아니라 프로토콜 순서와 처리 상황 등을 검증IPS(Intrusion Prevention System) : 침입 방지 시스템네트워크 트래픽이 실제로 네트워크 내부로 들어오기 전에 차단할 수 있도록 네트워크 경계에 배치됩니다.차세대 방화벽(Next-Generation Firewall) : 방화벽의 기본 기능(패킷 필터링, 상태 검사 등)에 더해 애플리케이션 계층의 트래픽 분석, 사용자 인식, 고급 위협 방어 기능을 포함하는 통합 보안 솔루션SQL 인젝션 : 데이터베이스를 이용하는 웹 사이트..

1. 내부 네트워크와 분리시킨 세그먼트DMZ(DeMilitarized Zone)는 외부 네트워크와 내부 네트워크 사이에 설치하는 네트워크상의 세그먼트를 의미외부 액세스가 필요한 서버와 외부에 공개하지 않는 내부 네트워크를 모두 보호하는데 이용된다.DMZ란 내부 네트워크를 외부 공격에서 보호하려고 방화벽 등으로 격리된 네트워크상의 세그먼트로 외부에 공개하는 웹 서버나 메일 서버 등을 배치한다.DMZ를 구현할 때는 최소 두 대의 방화벽을 사용하여 외부 네트워크와 내부 네트워크를 분리합니다.

1. 외부에서 오는 공격을 제어하는 구조방화벽은 네트워크 세그먼트 경계에 설치되는 게이트웨이의 일종으로 외부에서 들어오는 불필요한 패킷이나 수상한 접속 등을 차단한다.방화벽 : 네트워크 보안 대책의 가장 기본적인 구조 중 하나로 일반적으로 인터넷과 LAN의 경계인 에지 라우터 바로 뒤에 설치된다.방화벽의 기능 : 패킷의 종류와 내용을 확인하여 LAN내부로 통과시킬지 여부를 결정하고 라우터는 패킷의 IP주소를 확인해서 자신이 관리하는 LAN으로 전송되는지 여부를 기준으로 하지만, 방화벽은 패킷의 IP주소, 포트 번호, 패킷 내용 정보를 확인해서 통과 여부를 제어한다.패킷 필터링 방화벽 (Packet Filtering Firewall) : IP 주소, 포트 번호, 프로토콜 등을 기반으로 패킷을 필터링.스태틱..

1. 암호화 통신 프로토콜SSL과 TLS는 암호화 통신을 수행하는 절차를 규정한 프로토콜로 공개키 암호화 방식을 이용하여 연결 대상의 정당성을 확인한 후 암호화 통신에 필요한 키를 생성하고, 패킷 암호화와 복호화를 실행SSL(Secure Socket Layer) : SSL은 넷스케이프(Netscape)에서 개발한 암호화 프로토콜로, 인터넷을 통한 데이터 전송 시 보안을 제공하기 위해 설계TLS(Transport Layer Security) : TLS는 SSL의 후속 프로토콜로, 보안성을 강화하고 일부 취약점을 개선하기 위해 개발되었습니다.SSL과 TLS1.1 이전의 프로토콜에서 취약점이 발견되어 사용을 권장하지 않는다.

1. 접속할 곳의 정당성을 증명하는 구조공개키 암호 방식을 사용하면 접속한 곳이 위장된 웹 페이지나 공격자의 웹 페이지가 아닌 것도 증멸할 수 있다.본인 인증을 위한 서버 인증서웹 페이지에 비밀번호나 신용 카드 번호처럼 민감한 정보를 입력할 때는 타인에게 노출되지 않도록 통신을 암호화해야만 하는데, 통신이 암호화되어 있더라도 접속한 곳이 위조된 웹 페이지나 공격자의 웹 페이지라면 의미가 없다. 이를 방지하고자 사용되는 것이 서버 인증서이다.서버 인증서 : 공개키 암호화 방식을 이용한 전자 서명을 통해 인증 기관이 본인임을 인증해 주는 인터넷상의 체계인증 기관 : HTTPS 통신 등에서 서버 인증서를 발급하고, 접속하는 웹 서버등 적법성을 인증하는 기관으로 웹 사이트에는 서버 인증서와 함께 공개키 암호화 ..

1. 키를 사용하여 암호화/복호화하는 기술키를 사용한 암호화 방식에는 공통키 암호화 방식과 공개키 암호화 방식이 있는데, 이는 네트워크의 기밀성과 패킷의 무결성 등을 유지하는 데 필요한 기술이다.공통키 암호화 방식 : 암호화에 사용하는 키를 데이터 송신자와 수신자가 양쪽에서 비밀리에 공유하여 암호화 통신을 수행하는 방식으로 네트워크로 교환할 때 유출 위험공개키 암호화 방식 : 암호화와 복호화에 키를 2개 사용하여 암호화 통신을 수행하는 방식으로 송신자는 수신자가 공유한 공개키를 사용하여 원본 데이터를 암호화한 후 전송, 암호화된 데이터는 수신자가 가진 개인키로만 복호화할 수 있으므로 암호화 통신이 성립, 암호화와 복호화에 사용하는 키가 다르기 때문에 복호화에 사용하는 개인키를 자신만 알고 있으면 네트워크..

1. 해독 불가능한 상태로 통신하는 기술네트워크 통신에 필수적인 기술로 VPN 등 가상 네트워크는 암호화 기술로 구성된다.암호화 : 데이터를 해독할 수 없는 상태로 변환하는 것암호화 알고리즘 : 대칭 키 암호화와 비대칭 키 암호화, 해시 함수를 이용한다.대칭 키 암호화 : 암호화와 복호화에 동일한 키를 사용하는 방식비대칭 키 암호화 : 암호화와 복호화에 서로 다른 키(공개 키와 개인 키)를 사용하는 방식해시 함수 : 임의의 길이의 데이터를 고정된 길이의 해시 값으로 변환하는 함수코인 채굴 : 코인 채굴 과정에서는 해시 함수의 특성을 활용합니다. 채굴자는 특정 조건을 만족하는 해시 값을 찾기 위해 다수의 시도를 반복합니다. 이 과정은 해시 함수를 "역산"하거나 "해독"하는 것이 아니라, 무작위로 입력 값을..

1. 악영향을 미치는 소프트웨어나 프로그램컴퓨터 바이러스와 멀웨어의 차이컴퓨터 바이러스 : 자기 전염 기능, 잠복 기능, 발병 기능을 가진다.공격까지 잠복 기간이 있는데 컴퓨터 바이러스는 단독으로는 존재할 수 없으며, 기존 프로그램에 기생해서 전염된다.멀웨어 : 악의적인 소프트웨어나 프로그램을 모두 통틀어 이르는 말웜 : 네트워크 등을 이용하여 침입하고 독립적으로 전염되며, 다른 프로그램 등 작동에 악영향을 미친다.트로이 목마 : 정상적인 소프트웨어나 프로그램으로 위장 침입한 후 다른 프로그램 작동에 악영향을 미친다. 본체에 자기 전염 기능이 없다.스파이웨어 : 키보드나 마우스 조작, 표시 화면 등을 감시하고 기록해서 외부로 유출시킨다. 자기 전염 기능이 없다.다운로더 : 공격자 서버에서 멀웨어 본체를 ..