Feccle 의 IT자료 모음

Ⅰ. OSI 7 계층 이란 ? OSI 7계층은 사용자가 네트워크 통신 할 때 일어나는 과정을 7단계로 나눈 국제 표준화 기구(ISO)에서 정의한 네트워크 표준 모델입니다. 사용자가 인터넷을 사용하기 위해서는 UTP 케이블, PC의 랜카드, 스위치 요청 포트 등 일련과정이 필요합니다. 인터넷 통신이 안될 경우 1 Layer -> 7 Layer 과정으로 생각해본다면 이해하기 쉬울 것입니다. Ⅱ. 계층 별 기능 계층 계층별 기능 설명 7계층 Application 응용 계층 프로토콜 : DHCP, DNS,FTP, HTTP 서비스 제공 네트워크에 접근 시 사용자에게 서비스를 제공합니다. Telnet, HTTP, SSH, SMTP, FTP 등을 들 수 있다. 6계층 Presentation 표현 계층 프로토콜 : J..

Ⅰ. 라우터 정의 OSI 3계층인 네트워크 계층에서 동작하며, 서로 다른 네트워크를 중계해주는 장치입니다. 라우터는 전달되는 송신 정보에서 수신지 주소를 읽고 최적 경로를 지정하여 다른 통신망으로 데이터를 전송하는 장비 인터넷에 접속 시 반드시 필요한 장비이며, 서로 다른 프로토콜로 운영되는 통신망에서 정보를 전송하기 위하여 경로를 설정하는 장비입니다. Ⅱ. 라우터의 특징 1) 유지보수가 용이 2) 대규모 통신망을 쉽게 구성 3) 다양한 경로를 따라 통신량 분산 4) 통신망을 서로 단순 연결하는 브릿지 기능을 추가하여 경로 배정표에 따라 다른 통신망을 인식하여 경로 배정 5) 수신된 패킷에 의하여 다른 통신망 또는 자신이 연결되어 있는 통신망 내의 수신지를 결정하여 여러 경로 중 가장 효율적인 경로를 선..

Ⅰ. S-HTTP( Secure HTTP) 1) SSL(Secure Socket Layer)는 전자상거래에서의 데이터 보안을 위해서 개발한 통신 레이어이며 전송계층 프로토콜이기 때문에 응용계층의 어떠한 프로토콜이라도 암호화해서 보낼 수 있습니다. 2) HTTP는 기본적으로 평문 데이터 전송을 원칙으로 하기 때문에 개인 프라이버시가 오가는 서비스들(전자상거래, 전자 메일, 사내문서)에서는 사용하기가 힘듭니다. 3) S-HTTP는 SSL 레이어 위에 HTTP를 통과시키는 방식입니다. 즉 평문의 HTTP문서는 SSL 레이러를 통과하면서 암호화되어 목적지에 도착하고 목적지에서는 SSL 레이러를 통과하면서 복호화되어 웹브라우저에 전달하게 됩니다. Ⅱ. SSL (Secure Socket Layer) 1) 인터넷을 ..

Ⅰ. NAT ( Network Address Translocation) : 사설 IP 를 공인 IP 로 변환하는 주소 변환 서비스 Ⅱ. NAT 용도 1. 회사나 조직 등에서 하나의 공인 IP 주소를 사용하여 사설 네트워크에 속한 여러 개의 호스트가 동시에 인터넷에 접속하기 위함 2. 공인 IP는 모두 공개되어있지만, NAT 된 내부 시스템의 네트워크 주소를 외부로 노출하지 않는 보안성 3. IPv4 IP 주소는 한정적이지만 NAT 를 통해 부족한 것을 확장할 수 있음 Ⅲ. NAT 종류 Static NAT : 내부 IP 1개에 대해 외부 IP 1개가 각각 매핑되는 형태 Dynamic NAT : 내부 IP N개에 대해 외부 IP 1개 or N개 매핑되는 형태 Port Address Translation (P..

로그를 매번 장비에 접속하여 확인하기에는 어려움이 있어 기업 환경에 맞게 ESM, SIEM, SOAR 을 사용하여 서로다른 이기종간 보안장비들이 연동하여 관리자가 신속한 확인과 대처를 할 수 있습니다. 이 때 사용하는 ESM, SIEM, SOAR 용어정리와 차이점에 대해 알아보도록 하겠습니다. ESM -> SIEM -> SOAR 순서로 진화되었고, 한 번에 대쉬보드로 수집된 로그들을 볼 수 있다는 장점을 가지고 있습니다. ESM 과 비교하여 SIEM 은 빅데이터 기반의 대용량과 상관관계에 따른 효과적인 룰 적용이 가능하며, SIEM 의 기능을 포함하여 SOAR 은 반복적인 업무를 자동화해주는 이점이있습니다. 자세히 알아보도록 하겠습니다. ​ Ⅰ. ESM ( Enterprise Security Manage..

DoS, DDoS, DRDos 에 대해 알아보도록 하겠습니다. Ⅰ. DoS 정의 Denial of Service 의 약자로 시스템의 자원을 고갈시켜 정상적으로 서비스를 할 수 없게 하는 것을 뜻합니다. Ⅱ. DoS 발달과정​ DoS -> DDoS -> DRDoS Ⅲ. DoS 최신 동향 최근에는 IoT 를 활용하여 IP를 가진 단말기로 특정 서버를 공격하는 방법도 늘어났습니다. ex) 미라이 봇넷 ​Ⅳ. DoS, DDoS, DRDoS 공통점과 차이점 DoS DDoS DRDoS 공통점 정상적인 서비스 불가 정의 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 특정 서버에게 수 많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 할..

Ⅰ. VLAN 란? Virtual LAN 으로 데이터 링크 계층에서 브로드캐스트 도메인을 논리적으로 분리하기 위해 사용하는 기술입니다. Ⅱ. VLAN 목적 1) VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다. 2) VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다. 3) VLAN별 QoS 를 적용 가능 Ⅲ. VLAN 종류 1) Port(포트) 기반 VLAN : 가장 일반적으로 사용하는 방식 인바운드 패킷의 포트를 확인하여 할당 2) MAC(맥) 기반 VLAN : 각 호스트들의 맥 주소를 VLAN에 등록하는 방식 인바운드 패킷의 Mac 를 확인하여 할당 3) IP 기반 VLAN : 각 호스트들의 IP 주소를 VLAN에 등록하는 방식 인바운드 패..

○ 로드 밸런싱(Load Balancing / 약어 LB)이란 서버에 요청한 업무를 여러 대의 서버로 나누어처리하는 것을 의미합니다. 한 대의 서버로 부하가 집중되지 않도록 각각의 서버가 최적의 퍼포먼스보일 수 있도록 합니다. ○ 로드 밸런싱(Load Balancing) 구성 서버의 부하 분산 및 VIP를 이용한 이중화(Active-Active, Active-Standby) 구성 ○ Load Balancing 방식 Ⅰ. Least Connection : Current Connection 이 적은 서버로 Balancing 하는 방식 Ⅱ. Round Robin : 한번씩 번갈아 가며 Balancing 하는 방식 Ⅲ. Hash : Client/Server IP, port등 다양한 변수를 활용한 특정 계산식에 ..

DoS, DDoS, DRDoS 에 대해 알아보도록 하겠습니다. DoS 는 Denial of Service 의 약자로 서비스를 할 수 없게 하는 것을 뜻합니다. DDoS, DRDoS 모두 서비스를 할 수 없게 만드는 공격입니다.​ DoS 의 공격 특징 - 네트워크 자원 소진 : 네트워크 대역폭(Bandwidth)을 소진하도록 과도한 부하를 발생시킵니다. - 시스템 자원 소진 : CPU, 메모리, 디스크 등 자원에 과도한 부하를 발생시킵니다. 가용 디스크 자원 고갈 가용 메모리 자원 고갈 가용 프로세스 자원 고갈 -자원 파괴 : 디스크, 데이터, 시스템을 파괴합니다. DoS -> DDoS -> DRDoS식으로 발달했으며, 최근에는 IoT 를 활용하여 스마트 TV, 휴대폰 등 IP가 있는 단말기를 활용한 DD..