Cookie ? 쿠키란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫는다. HTTP 쿠키, 웹 쿠키, 브라우저 쿠키라고도 한다. 쿠키는 HTTP 프로토콜의 특징인 비상태성(Stateless)으로 인해 사용자의 연속되는 요청들이 동일 사용자의 요청인지 식별하거나 웹사이트 내에서 사용자의 상태를 기억하기 위해 탄생했습니다. 쿠키는 온라인 쇼핑몰의 "최근 본 상품" 등 민감하지 않지만 서비스 제공에 필요한 데이터를 쿠키로 설정하여 사용하기도 하지만 사용자의 인증에도 사용되므로 공격자의 표적이 되기 쉽습니다. Cookie 사용 용도 쿠키를 사용하는 목적은 일반적으로..
보안 관제 관련/네트워크
프록시(Proxy)란? 영단어로 직역하면 '대리' 또는 '중계'라는 의미 서버와 클라이언트 사이의 중계 역할 자체를 프록시(Proxy)라고 하고, 그 중계 기능을 하는 장치 또는 응용 프로그램을 프록시 서버라고 한다. 네트워크 구조에서 프록시 서버가 사용되는 위치에 따라 Forward Proxy와 Reverse Proxy로 구분된다. 프록시(Proxy)의 종류 Forward Proxy Forward Proxy 란? 일반적인 프록시 형태 클라이언트가 직접 인터넷에 접근하는 것이 아닌 클라이언트 단 앞에 Rroxy Server를 위치시켜 Proxy Server가 요청을 받고 인터넷에 연결하여 서버와 통신 후 클라이언트에게 반환하는 방식 Forward Proxy 사용 이점 Proxy의 기능 중 하나인 캐싱 기..
방화벽 ( Firewall ) 방화벽 이란? 미리 정의한 보안 규칙(정책)을 기반으로 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어(허용,거부,검열,수정)하는 네트워크 보안 시스템 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에서 동작한다. 방화벽 기능 접근 통제 ( Access Control ) 허용된 서비스나 전자우편 서버, 특정 호스트를 제외하고는 외부에서 내부 네트워크로 접근하는 것을 패킷 필터링, 프록시 (Proxy) 등 방식으로 접근을 통제 하는 기능 인증 ( Authentication ) 메세지 인증 : 신뢰할 수 있는 통신선을 통해 전송되는 메세지 신뢰성 보장 사용자 인증 : 방화벽을 지나는 트래픽에 대한 사용자가 누구인지 증명하는 기능 ex) OTP,..
네트워크 계층 IP ( Internet Protocol ) 인터넷 프로토콜 (Internet Protocol) 은 송신 호스트와 수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는 데 사용하는 정보 위주의 규약 IP는 비신뢰성(unreliability)과 비연결성(connectionlessness)이 특징 ⇒ 패킷 전송과 정확한 순서를 보장하려면 TCP 프로토콜과 같은 IP의 상위 프로토콜을 이용 ARP (Address Resolution Protocol) 호스트 IP 주소를 MAC 주소로 변환하는 프로토콜 RARP (Reverse Address Resolution Protocol) ARP 와 반대로 MAC주소를 IP 주소로 변환하는 프로토콜 ICMP ( Internet Control Message P..
물리 계층 리피터 ( Repeater ) 신호는 거리가 멀어질수록 감쇠하는 현상이 있는데 이 현상을 극복하기 위해 신호를 증폭 시키는 역할을 함 ⇒ 증폭한 후 다음 구간으로 재전송 불필요한 신호도 증폭 시키는 문제가 있음. 요즘은 다른 네트워크 장비가 리피터 기능을 지원하기에 잘 사용하지 않는다. 허브 ( HUB ) 근거리 네트워크 망(LAN)을 구성할 때 사무실이나 가까운 거리에 있는 장비들을 케이블을 사용하여 연결하는 장치 리피터의 기능(증폭)도 수행한다. 모든 포트에 데이터를 전송하는 단점이 존재 ⇒ 과도한 트래픽 발생, 속도 저하 데이터 링크 계층 브리지 ( Bridge ) 근거리 네트워크(LAN)을 구성하는 장치, 소규모 회사에서 종종 브리지 사용 허브와 마찬가지로 Ethernet 장비를 물리적..
