Feccle 의 IT자료 모음

Ⅰ. BYOD 란? 개인용과 업무용으로 구별된 기기를 각각 휴대하는 것에 대해 불편함을 느끼기 시작하면서 개인용 기기 하나로 업무에 활용하는 경우가 점차 증가하기 시작했으며, BYOD (Bring Your Own Device) 보안은 조직 내에서 개인적으로 소유한 디바이스(예: 스마트폰, 태블릿, 노트북)를 업무 환경에서 사용하도록 허용하는 정책을 채택한 경우, 이러한 디바이스에서 발생할 수 있는 보안 위험을 관리하고 제어하기 위한 기술 및 절차입니다. BYOD 환경에서는 기업 데이터와 네트워크를 개인 디바이스와 공유하므로 보안이 중요한 문제가 됩니다. Ⅱ. BYOD 기술 구분 Mobile Device Management (MDM) 컨테이너화 (Containerization) 모바일 가상화 (Mobile..

사용자가 로그인 인증 정보를 다른 사이트에서도 동일하게 사용한다는 취약점을 통해서, 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 마구 대입하여 공격하는 방식인 '크리덴셜 스터핑(Credential stuffing)'에 대해 알아보도록 하겠습니다. 크리덴셜 스터핑 공격은 단순하지만 매우 효과적이어서 많은 공격자들이 자주 사용하는 공격방식 중 하나이기도 합니다. Ⅰ. 크리덴셜 스터핑(Credential stuffing)이란 ? 사이버 공격의 한 형태로, 공격자가 탈취한 또는 유출된 인증 정보(사용자 이름과 비밀번호)를 사용하여 여러 온라인 서비스 또는 웹사이트에 대해 대규모로 자동 로그인 시도를 하는 공격 기법을 말합니다. 크리덴셜 스터핑은 대부분 자동화된 스..

NDR 솔루션은 조직의 요구 사항과 네트워크 환경에 따라 활용 방안이 다를 수 있으며, 종합적인 네트워크 보안 전략에 통합 네트워크 보안을 향상시키고 신속한 대응을 허용하여 고급 보안 위협으로부터 조직을 보호하는 데 중요한 역할을 합니다. Ⅰ. NDR (Network Detection and Response) 이란? 네트워크 탐지 및 대응(Network Detection and Response, NDR) 솔루션은 조직의 네트워크에서 발생하는 보안 위협을 탐지하고 대응하는 데 사용되는 보안 도구 및 서비스입니다. NDR 솔루션은 공격 탐지, 트래픽 분석, 보안 이벤트 관리, 인시던트 대응, 트래픽 모니터링 등 다양한 기능을 제공합니다. 아래는 NDR 솔루션의 주요 기능과 몇 가지 인기 있는 NDR 솔루션의..

PHP는 서버측에서 실행되는 스크립트 언어로 동적인 웹 페이지를 만드는 데 많이 사용하고 있습니다. 대표적인 프레임워크로는 Laravel, CodeIgniter, CakePHP, Symfony 등이 있으며, 대표적인 CMS로는 WordPress, Drupal, Joomla 등이 있습니다. 많은 웹 어플리케이션에서 많이 사용되는 언어 중 하나로 사용되고 있지만, 기본적으로 보안성이 떨어지는 언어로 알려져 있습니다. PHP를 보다 안전하게 사용하려면 php.ini 파일에서 일부 보안 설정을 변경해야 할 수 있습니다. 1. display_errors 설정 변경 에러가 발생하면 그 내용을 출력하는 기능이 있습니다. 이 기능은 개발자들이 디버깅을 수행할 때 유용하지만, 공격자들이 취약점을 찾아내는 데 도움이 됩니..

Ⅰ. SCP 란 ? SCP(secure copy) 원격 컴퓨터간에 파일을 안전하게 전송하기 위한 프로토콜입니다. SCP는 SSH (Secure Shell) 프로토콜을 기반으로 하며, SSH를 통해 암호화된 터널을 통해 데이터를 전송할 수 있습니다. 암호화된 터널을 통해 데이터를 전송하기때문에 전송 시 제3자에게 노출되지 않습니다. Ⅱ. SCP 사용법 1) scp [옵션] [원본 파일 경로] [대상 서버 계정명]@[대상 서버 주소]:[대상 서버 파일 경로] 옵션명 설명 -P 원격 서버의 포트를 지정합니다. 기본 포트는 22입니다. -r 디렉토리를 복사할 때 사용합니다. 이 옵션을 사용하여 디렉토리 전체를 복사할 수 있습니다. -p 파일 권한 및 타임스탬프를 유지합니다. -F SSH 구성 파일을 지정합니다...

Ⅰ. Tomcat 이란? Tomcat은 아파치 소프트웨어 재단(Apache Software Foundation)에서 개발한 오픈 소스 웹 서버 소프트웨어입니다. Tomcat은 Java Servlet, JavaServer Pages(JSP), WebSocket 및 Java API for RESTful Web Services(JAX-RS)와 같은 Java 기반 웹 어플리케이션을 실행할 수 있는 서블릿 컨테이너입니다. JSP/Spring으로 웹사이트를 구축한다면 톰캣은 거의 반드시 사용된다고 볼 수 있습니다. Ⅱ. Tomcat 설치 방법 1) Windows 계열 A. Tomcat 다운로드 Tomcat을 설치하기 전에, 다음 링크에서 Tomcat 다운로드를 받아야 합니다. 원하는 버전의 Tomcat을 다운로드하..

Ⅰ. 클라우드 컴퓨팅 이란 ? 온프레미스(On-Premise) 환경이 2010년대 들어서면서 Cloud 환경으로 점차 변경되고 있습니다. 변경되는 방식은 필요한 만큼 사용하고 비용을 지불하는 방식으로 바뀌었는데, 이를 '클라우드 컴퓨팅'이라고 합니다. 미국 국립표준기술연구소(NIST, National Institute of Standards and Technology)는 2011년 발간한 를 통해 클라우드 컴퓨팅을 정의하였으며, 기업이 자체 구축해서 운영하던 IT 자원을, 신뢰할 수 있는 클라우드 사업자의 IT 자원을 이용하는 방식으로 바뀐다는 것은 IT 자산의 가치가 '소유'가 아닌 서비스에 대한 '사용'으로 그 패러다임이 전환하고 있다는 것을 의미합니다. 클라우드 컴퓨팅이 IT 서비스 산업의 새로운 ..

Ⅰ. 암호기술이란 ? 암호기술은 중요한 정보를 읽기 어려운 값으로 변환하여 제 3자가 볼 수 없도록 하는 기술입니다. 암호기술의 안전성은 수학적인 원리에 기반하며, 보안에 있어서 중요한 정보를 직접적으로 보호하는 원천기술 입니다. 초기의 암호는 메시지 보안에 초점이 맞추어져 군사 또는 외교적 목적으로 사용되었지만, 현재는 메시지 보안이외에도 인증, 서명 등을 암호의 범주에 포함시켜 우리의 일상에서 떼 놓을 수 없는 중요한 분야가 되었다. 현금지급기의 사용, 컴퓨터의 패스워드, 전자상거래 등은 모두 현대적 의미의 암호에 의해 안정성을 보장받고 있다. 암호기술을 통해 보호하고자 하는 원본 데이터를 평문(plaintext)라고 하며, 평문에 암호기술을 적용한 것을 암호문(ciphertext)라고 합니다. 이렇..

Ⅰ. 소프트웨어 테스트 란 ? - 겉으로 확인되지 않은 결함(Fault)을 찾기 위해 소프트웨어를 작동시키는 일련의 행위와 절차입니다. - 소프트웨어를 사용과 관련된 오류 발견을 목적으로 프로그램을 실행하여 해당 프로그램의 품질을 평가하는 과정입니다. - 개발된 소프트웨어의 결함과 문제를 식별하고 품질을 평가하며 품질을 개선하기 위한 일련의 활동입니다. - 일반적으로 테스트 케이스에 따라 SW를 동적으로 실행시켜 예상결과치와 비교 분석합니다. - SW의 동작과 성능, 안정성이 요구되는 수준을 만족하는지 확인하기 위한 결함을 발견하는 메커니즘입니다. - 시스템이 정해진 요구를 만족하는지, 예상과 실제 결과가 어떤 차이를 보이는지 수동 또는 자동 방법을 동원하여 검사하고 평가하는 일련의 과정입니다. Ⅱ. 소..

Apache 웹 서버의 설정파일은 소스 설치 시 소스파일 설치 경로에 설치되며, CentOS, Fedora 등에서 Yum 명령어를 통한 설치 시 /etc/httpd/conf/httpd.conf 입니다. Apache 의 메인 설정파일인 httpd.conf 설정 파일을 알아 보겠습니다. Ⅱ. httpd.conf 세션 설정 Listen 8080 ServerName feccle.tistory.com:8080 DocumentRoot "/usr/local/apache" ServerAdmin webadmin@example.com DirectoryIndex index.htm index.php KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 100 보안 설정 내용 예시 ..