처음 만나는 클라우드 보안

CIDR (Classless Inter-Domain Routing) 클래스 없는 도메인 간 라우팅 기법으로, 클래스 체계보다 더 유연하게 IP 네트워크 영역 체계를 나눌 수 있는 방법 CIDR(사이더) 표기법 비트 단위로 0~32까지 표현하는 표기법을 말한다. 우선, IPv4주소 체계의 경우 아래와 같이 4개의 옥텟(8비트)으로 이루어져 있으며 CIDR이 "/24"로 표기 된 경우 앞자리 부터 24비트 이후의 4번째 옥텟(초록색)은 모두 사용 가능하다는 의미이다. 위와 같이 143.7.65.203/24일 경우, 143.7.65.255~143.7.65.255까지의 IP 주소 사용이 가능하다. (1 옥텟 = 0~255개) 작성참조 https://kim-dragon.tistory.com/9 [네트워크] CID..

네트워크 = 링크로 연결된 노드들의 집합 노드(Node): 네트워크를 구성하는 장비 ex) PC, 서버, 라우터, 스위치 등 표준 프로토콜 프로토콜(Protocol): 데이터를 주고받는데 이용되는 규칙 TCP/IP모델 Application (응용계층) Transport (전송/수송계층) Internet (인터넷계층) Data link (링크계층) Network Access (네트워크 접근) Physical (물리계층) 각 계층별 주요기능 물리 계층 :장치의 물리적 연결(버스, 스타, 망형 등), 비트의 전기적 광학적 표현 데이터 링크 계층 : 프레임화, 헤더(송수신주소) 부착 => 에러, 흐름, 접근 제어 네트워크 계층 : 패킷의 최종 목적지로 설정하는 '라우팅' 수행 전송/수송 계층 : 메세지의 분할(..

OSI 7 계층별 캡슐화 :각 계층에선 데이터를 전송할 때 필요한 정보(헤더)를 붙여 다음 계층에 보낸다. 이처럼 헤더를 붙여나가는 것을 캡슐화(Encapsulation)이라고 한다. 데이터 송신: 상위 계층 (7 계층) => 하위 계층 (1계층) / 데이터의 캡슐화 데이터 수신: 하위 계층 (1계층) => 상위 계층 (7계층) / 데이터의 역 캡슐화 OSI 계층 주요기능 데이터 단위 TCP/IP 계층 7L 응용 계층 Application 사용자와의 직접적인 서비스 수행 메시지 데이터 응용계층 6L 표현 계층 Presentation 데이터 암복호화 및 압축을 통해 파일의 형식 결정 (GIF, JPG) 5L 세션 계층 Session 양반간 데이터 전송을 위한 순서 및 통신세션 구성, 포트 번호를 기반으로 ..

▷ 들어가며 웹서버는 어떻게 사용자의 연결 정보를 관리하는가? HTTP 통신의 특징 = Stateless (상태 정보를 유지하지 않는다.) → 기억해야 할 임시정보를 저장하기 위해 세션과 쿠키를 사용한다. 1. 세션 (Session) / Server : 사용자의 상태 정보를 서버에 저장하는 기술, 쿠키보다 비교적 보안이 좋고, 저장 데이터에 대한 제한이 없다. - 세션 세부내용 : 각 세션별로 ID가 부여되고 사용되는 언어에 따라 이름이 다르다. : 개발자가 설정한 위치에 저장되며, 미지정시 프레임워크 Default에 저장된다. JESSIONID : 100ackers354cxeu5s4bstplw [세션ID] JSP언어로 관리 (ASP, PHP, 직접설정) [세션값] 세션의 고유 아이디 2. 쿠키(Cook..

마크업 언어 (Marku language) : 태그 등을 이용하여 문서나 데이터의 구조를 명기하는 언어를 말한다. 데이터를 기술하는 프로그래밍 언어와는 구별되는 개념이다. 주요 마크업 언어로 SGML, HTML, XML, XHTML 등이 있다. 표준문서: SGML, HTML, XML 1) SGML (Standard Generalized Markup Language) : 정부의 대규모 사업 과정에서 문서를 공유할 목적으로 개발된 마크업 언어이다. 작성이 다소 까다롭다는 단점이 있다. typically something like this 2) HTML(Hyper Text Markup Language) : Sir.팀버너스리가 SGML을 단순화해서 만든 것. 이미지와 Txt, Hypertext 등 표시 가능 3..

프로토콜이란? 다수의 컴퓨터 사이에서 데이터 통신을 원활하게 하기 위한 통신규약을 말한다. 이 규약안에는 신호 송신의 순서, 데이터의 표현 방법, 오류 검출법 등이 정의되어 있다. 계층에 따라 다양한 프로토콜이 존재하며 각 프로토콜 별 명칭과 특징은 아래와 같다. 프로토콜의 종류 HTTP (Hyper Text Transfer Protocol) : 인터넷 상에서 하이퍼 텍스트를 전송하기 위한 프로토콜 SMTP (Simple Mail Tranfer Protocol) : TCP/IP호스트의 우편함에서 아스키(ASCII) 전자우편을 송신해주는 프로토콜 POP3 : 도달한 메일을 보관하다가, 사용자의 접속과 함께 전달해주는 전자우편 수신 프로토콜 FTP (File Tranfer Protocol) : TCP/IP ..

WWW의 시작 인터넷 창시자: 로버트 칸, 빈트 서프 (미국) WWW(World Wide Web) 창시자: 팀 버너스 리 (영국) 초기 커멘트 라인 형태의 인터넷 => 사진, 설명, 하이퍼링크를 가진 문서 (html) => html을 전송하는 프로토콜(http) => 추가 기능 (AJP, JSP, PHP, Javascript, cookies, DB) ---> 보안 이슈의 발생지점 HTTP : HTTP (Hyper text transfer protocol) 비연결유지(Stateless) 프로토콜로 html을 전송하는 프로토콜이다. - GET과 POST를 제외한 나머지 Method는 굳이 사용할 필요는 없으나, 보안 측면에서 취약점을 지님 - 웹서버에 대한 보안 인증(ISO27001,IMSP) Request..

MAC주소 총 48bit의 주소체계로 16진수를 따른다. 앞의 24bit: 제조사 식별 코드(OUI-Organizationally Unique Identifier) 뒤의 24bit: 제품 일련번호 참고) IEEE*에서 MAC 앞 6자리로 제조사 이름, 주소 확인이 가능하다. IP주소 (Network+Host) 네트워크와 호스트 두 부분으로 구분되고 네트워크 부분의 길이는 가변적이다. 예전엔 클래스 기반으로 구분되어 왔으나 현재는 사용하지 않고, Subnet Mask구분 방식을 사용한다. 1이면 Network, 0이면 Host로 구분한다. ex) 111111은 255 => 255.255.255.255 참고) 가변적이라는 의미는 가변적이다 => 수신측에서 예측을 못함, 소프트웨어적 처리, 처리속도 느려져 고..

캡슐화(Data Encapsulation) : 전송 목적지를 향한 전송을 위해 데이터에 헤더(header)를 붙이는 과정을 뜻한다. 먼저 전송계층에서 TCP헤더가 붙으면 Segment라 한다. 이어서 인터넷 계층을 통해 IP헤더가 붙으면 Packet, 마지막으로 네트워크 계층에서 Ether net, Wi-Fi, ATM, HDLC 과 같은 프레임헤더가 더해져 Frame이 된다. 역캡슐화(Decapsulation) : 수신자가 IP, Frame, Port 일치 여부를 확인하고 일치하면 헤더를 하나씩 분리해 최종적으로 Data에 접촉한다. 단, 일치하지 않는데 내용물을 보는 것은 데이터 도청(Sniffing)으로 정보통신망법 위반이다. 참고)남의 전화만 엿듣는 건 통신비밀보호법 위반, 정보통신망법보다 형량이 ..

인터넷의 시작 시스템과 애플리케이션의 정보 교환이 가능하도록 통일 된 규칙을 뜻한다. 1970년대 초반 미국 국방부 산하 ARPA연구원 (현DARPA) Vinton Gray Cerf와 Robert E. Kahn에 의해 확립되었으며, 초기 ARPA net에서 TCP/IP Protocol이라는 이름으로 자리잡게 되었다. TCP, UDP 차이 - TCP: 주로 사용자의 요청에 의해 정보가 교환되는 경우 사용됨, 파일이 큰 경우가 많음. ex) http(웹), FTP, SSH, Telnet 등 - UDP: 주로 시스템 간의 정보 교환에 사용됨, 작은 신호만 주고 받음. ex) SNMP(네트워크 관리), NBNS(윈도우 파일공유), DNS(도메인 네임과 IP주소) : 네트워크가 TCP 일지 UDP일지를 결정하는 ..