1. 물리적 보안 :: 설비/시설 자산에 대한 보안
: 각종 물리적 위협으로부터 보호하는 것.
ex) 사업장 출입 관리, 서버실 관리, 자료 백업, 자산 반출입 관리
2. 기술적 보안 :: 정보자산에 대한 보안.
: 실제 정보 시스템에 적용된 기술에 특화하여 기술적으로 마련할 수 있는 정보 보호 대책
ex) 네트워크/시스템/어플리케이션/데이터베이스/PC 보안
3. 논리적(관리적) 보안 :: 인적 자산에 대한 보안
: 각종 관리 절차 및 규정
ex) 보안정책/절차관리, 보안조직구성 및 운영, 인력 보안 관리, 보안 감사, 보안 사고 조사
보안취약점 대응
1. NTP(Network Time Portocol) 다중 취약점
2. OpenSSL HeartBleed 취약점
3. 유무선 공유기 취약점
4. 스미싱
5. 쉘쇼크
6. 리눅스 고스트
7. 베놈
8. CCTV 보안 설정 주의
9. 한글 버전 랜섬웨어
10. 이상금융거래 감지시스템 (FDS Fraud Detection System)
11. 파이어 세일
12. 멀버타이징
13. SSDP (Simple Service Discovery Protocol)
14. FIDO (Fash IDentity Online)
15. 토르(The Onion Routing) 네트워크
16. Freak SSL
- SSH (Secure Shell)
: 암호화 통신으로 보안이 강화된 22번 포트를 사용한 원격 접속 방식.
- Web Server, WAS (Web Application Server)
1. Web Server : 하드웨어 + 소프트웨어로 구성됨
: HTTP 요청을 받아 정적인 컨텐츠를 제공하는 컴퓨터 프로그램.
: HTTP 프로토콜 기반, 클라이언트 요청을 서비스하는 기능
2. WAS : DB 조회나 다양한 로직 처리를 요구하는 동적인 컨텐츠를 제공하기 위해 만들어짐.
: 웹 컨테이너 or 서블릿 컨테이너라고 불리는 미들웨어.
: JSP, Servlet을 실행시킬 수 있는 소프트웨어를 말함.
- HTTP 프로토콜
상태정보를 저장하지않는 Statless 특징과 클라이언트의 요청에 맞는 응답을 보낸 후 연결을 끊는 Connectionless의 특징을 가지고 있음.
장점
1. 통신간의 연결 상태 처리나 상태 정보를 관리할 필요가 없어 서버 디자인이 간단함.
2. 각각의 HTTP요청에 독립적으로 응답만 보내주면 됨
단점
1. 이전 통신의 정보를 모르기 때문에 매번 인증이 필요함
2. 이를 해결하기 위해 쿠키나 세션을 사용하여 데이터를 처리함.
- HTTPS 프로토콜
HTTP는 평문 데이터를 전송하는 프로토콜이기 때문에 보안성에 취약함.
따라서 이를 SSL 암호화를 추가하여 만든 HTTP.
HTTP는 TCP와 직접 통신, 하지만 HTTPS는 SSL과 통신하여 SSL이 TCP와 통신함.
- 홈페이지 접속 과정
1. 브라우저에 링크 입력
2. DNS 서버에서 도메인 네임으로 서버 진짜 주소를 찾음
3. IP 주소로 TCP 3 handshake로 연결 수립
4. 클라이언트는 웹 서버로 HTTP 요청 메시지 전송
5. 웹 서버는 HTTP 응답 메시지 전송
6. HTTP 응답 메시지는 웹 페이지 데이터로 변환, 웹 브라우저에 출력
AV : 안티 바이러스 솔루션
PMS : 패치 관리
EPRM : 개인정보 유출 방지
VDI : 가상 데스크톱 인프라
DLP : 데이터 손실 방지
EDR : 엔드포인트 탐지 및 대응
DRM : 복제 방지
비업무사이트차단
- OSI 7 계층. (피다넷세파)
7계층 응용 계층 : 통신을 위한 서비스 제공. ex) 인터페이스
6계층 표현 계층 : 데이터 형식을 정의하는 계층. ex) 코드간의 번역 담당.
5계층 세션 계층 : 컴퓨터끼리 통신을 위한 계층
4계층 전송 계층 : 최종 수신 프로세스로 데이터 전송 담당 계층. ex) TCP, UDP. 세그먼트 단위
3계층 네트워크 계층 : 패킷을 목적지로 가장 빨리 전송하기 위한 계층. ex) 라우터. 패킷단위
2계층 데이터링크 계층 : 물리적 전송과 에러 검출, 흐름 제어 담당. ex) 이더넷. 프레임 단위
1계층 물리 계층 : 데이터를 전기 신호로 바꾸는 계층. ex) 케이블, 리피터, 허브. 비트 단위
- TCP/IP 4 계층 (네엑인전응)
4계층 응용 계층 : (<-> 세션, 표현, 응용 계층) TCP/UDP기반 응용 프로그램 구현. FTP, HTTP, SSH
3계층 전송 계층 : (<-> 전송 계층) 노드간의 연결 제어, 신뢰성있는 데이터 전송 담당. TCP, UDP
2계층 인터넷 계층 : (<-> 네트워크 계층) IP패킷 전송, 라우팅 기능 담당. IP, ARP, RAPR
1계층 네트워크 엑세스 계층 : (<-> 물리,데이터 링크 계층) MAC사용. LAN, 패킷망에 사용.
- IPSec ( Internet Protocol Security )
네트워크 계층에서 IP패킷을 암호화/인증하는 보안을 위한 표준 모음.
VPN을 구현하는데 사용되는 프로토콜.
범위는 호스트 – 보안게이트웨이 사이.
1. Confidentiality – 암호화를 통해 기밀성 제공
2. Intergrity – HMAC을 통해 무결성 제공
3. Origin Authentication – 올바른 송신자로부터 온 것인지 송신자 인증 제공
4. Anti-replay Protection – 재전송 공격 보호
5. Access Control – 보안정책(SP)으로 패킷 접근 제어
6. Limited Traffic Flow Confidentiality – 패킷의 출발지, 도착지 정보를 제한적으로 암호화.
- SA (Security Association)
:: 두 peer 간에 공유 보안 속성을 설정하는 것.
- SP (Security Policy)
:: 패킷을 필터링하기 위한 패킷 필터링 정책.
- IPSec의 두 가지 동작 모드
| 모드 종류 | 전송 모드 | 터널 모드 |
| 보호 범위 | IP 패킷의 payload | IP 패킷 전체 |
| 프로토콜 적용 구간 | Host to Host | Gateway to Gateway Gateway to Host |
| 보안상의 장점 | 최소한의 헤더만 추가하므로 효율적 | 전체 트래픽 경로 노출 방지 가능 |
| 보안상의 단점 | 트래픽 경로가 노출 | 전체 통신구간에서 프로토콜 적용 불가능 |
- 홈페이지 접속 과정
1. 브라우저에 링크 입력
2. DNS 서버에서 도메인 네임으로 서버 진짜 주소를 찾음
3. IP 주소로 TCP 3 handshake로 연결 수립
4. 클라이언트는 웹 서버로 HTTP 요청 메시지 전송
5. 웹 서버는 HTTP 응답 메시지 전송
6. HTTP 응답 메시지는 웹 페이지 데이터로 변환, 웹 브라우저에 출력
- Cookie vs Session ?
Cookie : 컴퓨터에 저장하는 정보 파일. 재사용 가능
Session : 일정 시간동안 같은 사용자로부터 들어오는 일련의 요구를 하나의 상태로 유지.
| 쿠키(Cookie) | 세션(Session) | |
| 저장 위치 | 클라이언트 (=접속자 PC) | 웹 서버 |
| 저장 형식 | text | Object |
| 만료 시점 | 쿠키 저장시 설정. (만료시점이 종료되지 않으면 보존) |
브라우저 종료시 삭제 (기간 지정 가능) |
| 사용 자원(리소스) | 클라이언트 리소스 | 웹 서버 리소스 |
| 용량 제한 | 총 300개 하나의 도메인 당 2 0개 하나의 쿠키 당 4KB(=4096byte) |
서버가 허용하는 한 용량제한 없음 |
| 속도 | 세션보다 빠름 | 쿠키보다 느림 |
| 보안 | 세션보다 안좋음 | 쿠키보다 좋음 |
- TCP vs UDP
:: OSI 7계층 중 4계층, TCP/IP 4계층 중 3계층인 전송 계층에서 사용되는 프로토콜.
TCP : 연결형 서비스. 3-way Handshaking 사용. 높은 신뢰성을 보장하는 연결. 대신 상대적으로 느림.
UDP : 비연결형 서비스. 3-way Handshaking 사용x. 낮은 신뢰성을 보장하나 상대적으로 매우 빠른 연결.
| TCP | UDP | |
| 연결 방식 | 연결형 서비스 | 비연결형 서비스 |
| 패킷 교환 방식 | 가상 회선 방식 | 데이터그램 방식 |
| 전송 순서 | 전송 순서 보장 | 전송 순서가 바뀔 수 있음 |
| 수신 여부 확인 | 확인함 | 확인하지 않음 |
| 통신 방식 | 1:1 | 1:1 or 1:N or N:N |
| 신뢰성 | 높음 | 낮음 |
| 속도 | 느림 | 빠름 |
- 3 Handshaking vs 4 Handshaking
3-way Handshaking
#1. Client -> Server : 내 말 들려? SYN
#2. Server -> Client : 어 잘 들려! 내 말은 들려? SYN + ACK
#3. Client -> Server : 잘 들려! ACK
4-way Handshaking
#1. Client -> Server : 나는 다 보냈어! 이제 끊자! FIN
#2. Server -> Client : 알겠어! 잠시만~ ACK
#3. Server -> Client : 나도 끊을게! FIN
#4. Client -> Server : 알겠어! ACK
- http://www.naver.com에 접속할 때 생기는 과정에 대해 설명해주세요. (웹 동작 방식 이해)
1. 사용자가 브라우저에 URL 입력
2. DNS 서버에 도메인 네임으로 서버의 진짜 주소를 확인
3. IP 주소로 웹 서버에 TCP 3 Handshake로 연결 수립
4. 클라이언트는 웹 서버로 HTTP 요청 메시지를 보냄
5. 웹 서버는 HTTP 응답 메시지를 보냄
6. 도착한 HTTP 응답 메시지는 웹 페이지 데이터로 변환, 웹 브라우저에 의해 출력
- HTTP Method
| 종류 | 기능 |
| GET | 데이터 조회 |
| POST | 요청 데이터 처리(보통 데이터 등록 사용) |
| PUT | 데이터 변경(해당 데이터가 없으면 생성) |
| PATCH | 일부 데이터만 변경 |
| DELETE | 데이터 삭제 |
- GET vs POST
GET : 데이터를 조회하기 위해 사용되는 방식. 데이터를 헤더에 추가하여 전송하는 방식.
URL에 데이터가 노출되므로 보안적으로 중요한 데이터를 포함하면 안됨.
POST : 데이터를 추가 또는 수정하기 위해 사용되는 방식. 데이터를 바디에 추가하여 전송하는 방식
URL에 데이터가 노출되지 않아 GET 보다는 안전함.
| 처리 방식 | GET 방식 | POST 방식 |
| URL에 데이터 노출 여부 | O | X |
| URL 예시 | http://localhost:8080/boardList? name=제목&contents=내용 형식 :: 링크 ? 쿼리스트링(& 사용) |
http://localhost:8080/addBoard |
| 데이터의 위치 | 헤더 (바디는 보통 비움) | 바디 |
| 캐싱 가능 여부 | O | X |
| * 멱등성 여부 | O | X |
※ 멱등성 : 연산을 여러 번 적용하더라도 결과가 달라지지 않는 성질
- 정렬 종류
선택정렬 : 1번째부터 끝까지 훑고 가장 작은걸 첫 번째로. 반복
삽입정렬 : k번째 원소룰 1~k-1까지 비교하여 적절한 위치에 끼워넣는 방식 반복
버블정렬 : 앞뒤를 비교하면서 k번째까지 비교하기를 반복
힙정렬 : 트리기반으로 최대 힙 트리(내림차순), 최소 힙 트리(오름차순)를 구성해 정렬.
퀵정렬 : 임의 기준(피벗)값을 정하고, 집합을 해당 피벗을 기준으로 두 개의 부분집합으로 나눈 후, 좌우에 나눈다.
- 순회 종류
전위 순회 : 루트를 기준으로 왼쪽 벽을 타고 순회 하는 방식.
중위 순회 : 가장 왼쪽 아래에 있는 노드를 기준으로 왼쪽 벽을 타는 방식. 단, 부모노드가 있는 경우, 자식 노드를 우선함.
후위 순회 : 무조건 자식 노드를 우선하는 방식. 중위 순회에서 자식노드를 다 찾은 다음 부모노드의 순서를 정한다.
- DRDoS vs DoS vs DDoS ?
DoS :: 공격자 -> 공격대상
DDoS :: 공격자 -> 좀비PC -> 공격대상
DRDoS :: 공격자 -> 취약서버 -> 공격대상
'네트워크 > 네트워크 지식' 카테고리의 다른 글
| SNAT, DNAT (0) | 2025.04.21 |
|---|---|
| NAT(Network Address Translation) (0) | 2025.04.21 |
| 프록시, 리버스 프록시 (0) | 2025.04.21 |
| [네트워크] 기가라이트란? (1) | 2025.04.08 |
| 네트워크 실무에 사용되는 여러 포트 정리 (0) | 2023.10.24 |
댓글