ohhyenseop

클라우드 컴퓨팅 : 컴퓨터와 소프트웨어를 자신이 소유하는 것아 아니라 네트워크를 통해 클라우드 사업자의 컴퓨터와 소프트웨어를 서비스로서 사용할 수 있따. 클라우드 구름의 의미로 네트워크나 인터넷을 그림으로 표현할 떄 그림에 빗대어 표현 공유 구성이 가능한 컴퓨팅 리소스(네트워크,서버,스토리지, 애플리케이션 서비스)의 통해 어디서나 간편하게 요청에 따라 네트워크를 통해 접근하는 것을 가능하게 하는 모델 클라우드 보급 배경 -CPU의 처리 속도 고속화, 가상화 기술과 분산 처리기술 발전 -모바일의 융성과 빨라지고 저렴해진 네트워크, 거대해진 데이터 센터 특징 1. 주문형 셀프 서비스 : 사업자와 직접 상호 작용하지 않고 사용자의 개별 관리화면을 통해 서비스 2.광범위한 네트워크 접속 : 모바일 기기등의 다양..

라우터는 파일, 커뮤니케이션 내용, 그리고 웹 상호 작용과 같은 단순 전송 데이터 등 여러 종류의 데이터가 포함된 패킷을 사용하여 네트워크 데이터를 전송합니다. 데이터 패킷에는 여러 레이어(섹션)가 포함되어 있으며 각 레이어는 발신자, 데이터 유형, 크기 등의 식별 정보를 전송합니다. 그 중에서도 가장 중요한 정보는 대상 IP(인터넷 프로토콜) 주소입니다. 라우터는 이 레이어를 읽고 데이터 우선 순위를 설정한 다음 각 전송에 사용할 최적 라우트를 선택합니다. 라우터는 기업에 어떤 이점을 제공합니까? 최신 네트워크 컴퓨팅 방식에서 일반적으로 사용되는 툴인 라우터를 통해 직원들은 모든 필수 업무 활동이 진행되는 인터넷과 로컬 네트워크에 연결할 수 있습니다. 라우터가 없으면 인터넷을 사용하여 협업이나 커뮤니케..

서버의 역활 -서버와 산하의 컴퓨터, 연결하는 네트워크 기기로 구성 -애플리케이션 소프트웨어를 동작시키는 주역 -온라인 쇼핑 주문시스템, ATM시스템, 교통기관 시스템 이용형태 -클라이언트의 요청에 대응하여 처리하는 형태 서버에 접속된 클라이언트 PC같은 컴퓨터 요청에 대응해 수동적으로 처리 -서버에서 능동적으로 처리하는 형태 서버가 산하 컴퓨터나 디바이스에 대해 능동적으로 처리한다. -높은 성능을 활용하는 형태 서버 자체가 고성능 하드웨어 특징을 살려 처리한다. 서버 한 대에 클라이언트 여러대, 공통된 소프트웨어를 이용한다. -파일서버, 웹서버, 프린트 서버, IOT서버 등 클라이언트의 요청에 대응하는 형태 애플리케이션 시점 -입출력을 중요시하는 시스템 -집계나 분석을 중요시하는 시스템 서버와 PC의 ..

정보누출 취약점 -웹 사이트 데이터가 노출되는 것으로 개발과정의 코멘트나 오류 메시지등에서 중요한 정보가 노출되어 공격자에게 2차 공격을 하기 위한 중요한 정보를 제공하는 취약점 발생원인 -여러 개인정보가 목록으로 표기시 민감정보가 마스킹 처리를 하지 않은 경우와 히든 정보 민감정보가 노출되는 경우가 발생함 -웹 프로그램 개발단계에서 디버깅 및 테스트를 위해 중요 정보(테스트 계정등)을 포함시키는 경우 발생, 또한 디폴트로 설정된 에러 원문은 디버깅을 위해 시스템 내부 문제점을 자세하게 출력해주며 절대경로,상태코드,DB종류, 쿼리문이 노출됨 개인정보 -개인정보는 살아있는 개인에 관한 정보로서 성명,주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 마랗며 , 해당 정보로는 특정 개인을 알아볼..

파라미터 변조 : URL로 전달되는 파라미터를 변조를 통해 타인의 게시물 열람, 수정 또는 타인의 인사 회계를 열람하거나 파라미터를 조작하여 권한을 상승하여 제한된 서비스 이용이 가능한 취약점 프록시 툴 : 서버와 브라우저(클라이언트) 중간에 위치하며 패킷을 가로채서 살펴볼 수 있으며 패킷변조를 통해 공격 MITM : 중간자 공격 파라미터변조, 스니핑 발생원인 -사용자로부터 전달 받는 파라미터를 서버가 항상 신뢰하는 경우 -서버로 유입되는 파라미터에 대해 일정한 기준으로 재검증하는 과정이 없는 경우 -인증정보와 같은 데이터가 클라이언트 측에 저장되어 공격자가 조작 가능한 경우 예상되는 피해 권한상승 : 권한 관련 파라미터 변조로 인한 권한 상승 타 사용자 권한 탈취 : 사용자 정보 관련 파라미터 변조로 ..

Cross Site Request Forgery) 취약점 개요 : 정상적인 요청과 조작된 요청을 서버가 구분하지 못 할 경우 발생하는 취약점으로, 애플리케이션 이용하는 사용자로 하여금 조작된 요청을 웹 어플리케이션에 전송하도록 유도하여 피해를 발생시킴 공격당한 사용자의 권한을 그대로 사용하므로 사용자의 권한 수준에 따라 그 피해범위가 달라 질 수 있으며 XSS취약점과 무관하게 공격이 가능하나 XSS취약점과 연계 시 더 공격 가능 범위가 증가 공격자는 요청 게시물 등록하고 희생자가 게시물을 열람해 , 브라우저는 서버로 요청패킷 전송 조작된 요청에 대한 응답 패킷 전송 발생원인 : 사용자의 요청을 서버가 적절한 검증절차 없이 받아들여서 해당 사용자의 권한으로 임의 동작을 그대로 실행 취약점 발생 point ..

Cross site scripting -공격자가 삽입 또는 제공한 악의적인 스크립트가 사용자의 브라우저에서 실행되는 취약점 발생원인 : 악의적인 스크립트 코드가 삽입된 입력값을 서버가 적절한 검증절차 없이 반환하는 것 예상피해 : 사용자의 개인정보 탈취(keylogger) 형태로 스크립트를 사용하여 키보드 입력값 탈취 사용자의 쿠기정보 탈취 : document.cookie를 사용하여 해당 사용자의 쿠기 값 탈취 악성코드 다운로드 또는 실행 : 악성코드 다운로드 ,링크 연결, 낮은 보안 수준에서의 자동실행 피싱사이트로 강제이동 : location.href등을 사용하여 페이지 강제 이동 크로스사이트 스크립팅 공격종류 -Reflected XSS(반사형 크로스사이트 스크립팅) -Stored XSS(저장형 크로스..

secure software : 보안 소프트웨어 컴퓨터 시스템이나 컴퓨터네이트워크를 보안할 목적을 지닌 컴퓨터프로그램이나 라이브러리 종류 실수, 오류, 결함, 결점,버그, 장애,문제 보안소프트웨어 종류 -바이러스 검사 소프트웨어 -방화벽 -침임탐지 시스템 -스파이웨어제거 프로그램 등 소프트웨어 보안약점 -소프트웨어에서 해킹 등 실제 보안사고에 악용될 수 있는 보안 취약점 근본원인 보안취약점 -소프트웨어 실행 시점에서 여러 개의 보안 약점 중 실제 침해사고의 원인이 되는 보안약점 sw개발보안프로세스 이해 -sw개발과정에서 개발자의 실수, 논리적 오류 등으로 인해 발생될 수 있는 보안약점들을 최소화하여 안전한 sw를 개발하기 위해 소프트웨어 개발 각 단계별 적절한 보안활동 수행 요구사항 분석 : 요구사항 중..

OWASP TOP 10 2004년부터 3년에 1번씩 10대 취약점 발표 -웹보안에 관심 있는 기업 및 개인이 참여하는 프로젝트 https://owasp.org/www-project-top-ten/ OWASP Top Ten Web Application Security Risks | OWASP The OWASP Top 10 is the reference standard for the most critical web application security risks. Adopting the OWASP Top 10 is perhaps the most effective first step towards changing your software development culture focused on producing..

LAN(Local Area Network) : 근거리 통신망 LAN은 제한된 지리적 영역에 분산 된 컴퓨터 네트워크에 부여 된 이름이다. 따라서 가정, 학교, 사무실 건물과 같은 제한된 영역에서 발견되는 컴퓨터 네트워크는 LAN으로 식별 된다. 유선 및 무선 미디어 모두 연선을 통한 이더넷 및 Wi-Fi가 LAN에 가장 많이 사용되는 방법으로 좁은 지역으로 제한되기 때문에 네트워크 비용이 상대적으로 낮다. 또한 기가비트 이더넷은 약 1Gbps 속도를 제공 할 수 있습니다. 또한 네트워크의 특성상 오류 및 연결 문제가 상대적으로 적고 LAN에서 문제 해결이 더 쉽다. WAN(Wide Area Network : 광역 통신망 광역 네트워크를 나타내는 WAN은 넓은 지역에 분산 된 컴퓨터 네트워크 도시, 국가 ..