윈도우10이 출시되었다. 출시된지 얼마 되지않아 작은 버그들이나 호환성 문제도 있지만 무료 업데이트라는 점에서 사용하는 사용자들이 점점 늘고있는 추세다. 하지만 일반 사용자와는 달리 다른 여러 사이트에서는 프라이버시에 문제점이 많다고 지적한다. MS에서는 윈도우10의 기본 프라이버시 기능을 모두 디폴트로 꺼놓고 사용자의 필요에 의해서 킬수있도록 설정해 두었다. 그런데 사용자입장에서 이 기능들을 하나하나 찾아서 조절하는 것은 윈도우에 대해 공부하지 않은 사람이면 하기 힘들다는 점이다.
| SQL 인젝션(Injection) 뽐뿌 해킹 (0) | 2015.09.14 |
|---|---|
| [보안 설문조사] '사전예방'과 '사후대처' (0) | 2015.09.10 |
| iptime공유기 취약점 발견(펌웨어 업그레이드 필수) (0) | 2015.08.26 |
| 복잡한 비밀번호 스트레스로 이어져.. (0) | 2015.08.26 |
| 구글 해킹 (0) | 2015.08.26 |
토유
개발일지
방화벽이란?
기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 능력을 가진 보안 시스템을 말한다. 외부 인터넷과 조직 내부의 전용통신망 경계에 건물의 방화벽과 같은 기능을 가진 시스템, 즉 라우터나 응용 게이트웨이 등을 설치하여 모든 정보의 흐름이 이들을 통해서만 이루어진다.
한마디로 좋은 트래픽은 허용하고 나쁜 트래픽은 차단한다.
방화벽의 종류로는 크게 3가지로 분류한다.
- Packet filtering
- Application layer gateway
- Stateful packet filtering
1세대 방화벽(Pecket Filtering)
Packet filtering은 ACL을 이용하여 Source IP, Destination IP, Ports 와 다른 flag로 Traffic을 제한한다.
3세대 방화벽(Stateful Firewalls)
stateful pecket filtering (SPI)
(check point - 세계 1위 방화벽)
“Stateful packet filters” 와 “Application-aware packet filters.”로도 불리운다.
1세대 방화벽(Pecket Filter) 에 중요한 2가지 기능이 추가되었다.
1) 모든 연결을 추적하여 Session table (state table)을 유지한다.
2) Dynamic application을 인식하고, Endpoint 사이에 추가적인 연결을 식별한다.
Packet Inspection은 Header뿐만 아니라 Packet Content 전체를 해석하여 Access Rule을 적용시킨다.
Network Layer에서 Application Layer까지 모든 프로토콜을 이해하는 Inspection Module에서 모든 Layer로부터 관련 정보를 얻은 후 이를 바탕으로 Access Control을 수행한다.
Stateful firewall은 주로 TCP 와 UDP 연결에서 작동한다.
2세대 방화벽(application layer gateway (Proxy))
Application Layer Gateway는 특정 Application Service에 대해 내부망과 외부망을 연결시켜 주는 중간 매개자 역할을 하는 것으로, Client-Server간의 Direct connection 대신, Client를 대신해서 Server와의 Connection을 열어 Client-Server 사이의 통신을 중개해 준다.
4세대 방화벽
IDS, IPS (시그니처:Signature)
IDS(Intrusion Detection System) : 침입 탐지 시스템
감지 및 차단
IPS(Intrusion Protection System) : 침입 차단 시스템
감지 및 차단
비정상적인(Anomaly) 트래픽 차단
5세대 방화벽(application firewall (Palo Alto))
1,3 세대 방화벽은 네트워크 엔지니어 기반
2,4,5 세대 방화벽은 소프트웨어 엔지니어 기반으로 만들어졌다.
| SSL(Secure Socket Layer)이란? (0) | 2015.09.23 |
|---|---|
| 랜섬웨어란? (0) | 2015.09.08 |
| DHCP Snooping 이해 (0) | 2015.08.26 |
| Buffer Overflow(버퍼 오버플로우)공격 (0) | 2015.08.26 |
| 스택 프레임 형성 과정 (0) | 2015.08.21 |
토유
개발일지
서버 부하분산이란 ?
네트워크에서 발생되는 트래픽들이 일정량 이상으로 늘어나 한 서버에서 처리하기 힘들어, 느린 반응속도, 서비스 다운 등 오류가 나기 쉬운데 이를 줄이기 위해 나온 대응 방안으로 초과되는 트래픽들을 여러 서버로 분산 처리하는 기술이다.
부하분산의 이점
- 처리능력 향상
- 장애대처 능력 향상
- 유지관리 효율 향상 (서비스를 정비하는 동안에는 서비스를 제공할 수 없지만 서버 부하분산으로 한 서버에서 정비나 오류 등으로 사용할 수 없을 경우 다른 서버를 이용해 지속적인 서비스 제공이 가능해진다.)
서버 부하분산 종류
- DNS 라운드로빈
- OS 타입
- 어플라이언스 타입
DNS 라운드 로빈
하나의 도메인에 여러개의 IP주소를 등록해 요청 순서대로 각각 다른 IP주소로 보내, 각각 다른 서버로 접속시켜 부하를 분산하는 기술이다.
(도메인 네임이 동일해도 다른 서버로 접속)
DNS 라운드로빈은 사용법도 간단하고 설정이 쉬워 초기에 많이 사용되었지만 점점 단점들이 부각되어 요즘에는 쓰지 않는다.
단점
- 서버 장애발생 여부를 확인이 어렵다.
- 여러 서버에 균등 분할이 어렵다.
OS타입
OS타입은 OS가 자체적으로 가지고있는 부하분산 기술을 이용하는 것이다. Windows에는 NLBS(Network Load Balanceing Server) Linux는 LVS(Linux Virtual Server)를 제공한다. OS부속 기능이라 비용이 적지만, 복잡한 부하분산이 어렵고 불필요한 통신도 많아서 큰 규모의 네트워크에서는 비효율적이다.
어플라이언스 타입
어플라이언스 타입은 부하분산 장치를 구매하여 사용하는 것이다. 장비를 따로 준비해야되서 비용이 많이 나가지만, 부하분산 기능이 좋을 뿐만 아니라 효율적인 연결이나 암호화, 복호화 기능도 가지고 있어 대규모 네트워크에서 많이 사용되고 있다.
| BT5R3 tftpd 설치하기 (0) | 2015.10.01 |
|---|---|
| 서버 부하분산(2) (0) | 2015.08.26 |
토유
개발일지
서버 부하분산의 진화
1) 회선 부하분산.
- 복수의 인터넷 회선을 전부 사용하고 싶을 때 적용 가능한 기술.
2) 광역 부하분산.
- 물리적으로 다른 장소에 있는 서버를 부하분산 하는 기술
부하분산 방식
정적
- 라운드로빈 (round Robin)
순서대로 할당
- 가중치 (Ratio)
가중치가 높은 서버에 할당
- 액티브-스탠바이(Active-Standby)
Stateful / Stateless
액티브 장치에게만 할당
동적
- 최소 연결 수 (Least Connection)
연결 수가 작은 서버에 할당
- 최단 응답 시간 (Fastest)
가장 빠르게 응답하는 서버에 할당
- 최소 부하 (Least Loaded)
가장 부하가 적은 서버에 할당
| BT5R3 tftpd 설치하기 (0) | 2015.10.01 |
|---|---|
| 서버 부하분산 이해 (0) | 2015.08.26 |
토유
개발일지
요즘 인터넷 공유기를 이용한 해킹 사건이 늘고있다. 집이나 공공장소-지하철, 카페, 식당 등 어디든 공유기가 없는 곳을 찾기 힘들정도로 많이 사용되고 있는데, 공유기의 발전만큼의 보안력이 부족하다는 것을 요즘 실감할정도의 기사와 사례들이 많이 보이고 있다.
최근에 iptime 공유기에서도 DHCP에 대한 취약점이 발견되, 사용자들에게 펌웨어 업그레이드를 권하는 문구가 자주 올라오고 있는데, 이번이 처음이 아니다. 몇달 전에도 이와 비슷한 iptime 공유기를 통해 chrom업데이트를 위장한 DNS 스푸핑 공격이 한참 이슈가 됬었던 적이 있었는데..
http://www.etnews.com/20150115000079
| [보안 설문조사] '사전예방'과 '사후대처' (0) | 2015.09.10 |
|---|---|
| 윈도우10 문제점(프라이버시) (0) | 2015.09.05 |
| 복잡한 비밀번호 스트레스로 이어져.. (0) | 2015.08.26 |
| 구글 해킹 (0) | 2015.08.26 |
| 해커 유인 '사이버트랩' (0) | 2015.08.26 |
토유
개발일지
http://mbn.mk.co.kr/pages/news/newsView.php?category=mbn00003&news_seq_no=2461503
정보화 시대에서 빠질수없는 조건 중 하나인 "비밀번호" 개인정보를 보호하기 위한 최소한의 설정이라고 하지만 시간이 지날수록 비밀번호에 대한 요구사항들이 점점 늘어나면서 사용자들에게 또 다른 스트레스를 주고있다.
요즘 회원가입이나, 비밀번호 변경 설정을 할 때에 "x자리 이상", "특수문자가 반드시 포함 된", "영문 대소문자", "숫자" 등 이런문구들을 자주 본적이 있을 것이다.
위의 사진처럼 이용하는 사이트는 점점 늘어나고 있는 가운데 비밀번호 설정은 점점 복잡해져, 사용자들이 비밀번호를 자주 까먹는 사태가 종종 일어나고 있다. (비밀번호 찾기 또한 까다로워짐...) 하지만 이런 정책들이 꼭 나쁘다는 것만은 아니다. 2~3년 전까지만 해도 비밀번호를 너무 쉽게 설정해, 보안에 취약하다는 말들이 기사는 물론 뉴스에 까지 방영될 정도로 심각한 상태였는데,
따로 제약을 주지 않으면 사용자들은 쉽고 단순한 비밀번호를 선호한다는 것이다. 이런 부분으로 봐서 불편함은 어느정도 있겠지만, 필요한 정책이고 비밀번호 단순화로 인한 개인정보나 금융정보 등,, 유출이 되었을때 받는 스트레스보다는 덜할 것으로 생각한다. 당하고나서 후회하지 말고 비밀번호를 설정할 때에는 조금 더 신중해지자.
| [보안 설문조사] '사전예방'과 '사후대처' (0) | 2015.09.10 |
|---|---|
| 윈도우10 문제점(프라이버시) (0) | 2015.09.05 |
| iptime공유기 취약점 발견(펌웨어 업그레이드 필수) (0) | 2015.08.26 |
| 구글 해킹 (0) | 2015.08.26 |
| 해커 유인 '사이버트랩' (0) | 2015.08.26 |
토유
개발일지
http://www.boannews.com/media/view.asp?idx=47201
구글 해킹으로 인한 관리자 페이지나 개인정보 노출이 문제가 되고있다.
구글 해킹이란?
구글 검색창에 특정 문자나 명령어를 사용해 여러가지 옵션을 주어 정보를 수집하는 기법을 말하는데 특정 기술 없이도 검색 형식이나, 방법을 알고있으면 누구나 여러사람들의 개인정보들을 쉽게 수집할 수 있는 것이다.
실제로 조금의 시간만 투자한다면 위의 사진처럼 엄청난 양의 개인정보(주민등록번호, 전화번호, 나이, 성별, 학력, 주소, 이메일 등..)들이 나오게 된다. 이렇게 민감한 정보들도 어려움 없이 찾을수 있으며 개인정보 뿐만 아니라 관리자 페이지도 쉽게 찾아 접근이 가능하다.
보시다시피 사진을 보면 admin(관리자) 페이지에 접근하는 것을 볼 수 있다. 이러한 접근이나 정보들은 악용의 소지가 충분하여 제3의 피해자를 발생 시킬 가능성도 있으며, 개인이나 사업자들의 관리가 필요하다.
| [보안 설문조사] '사전예방'과 '사후대처' (0) | 2015.09.10 |
|---|---|
| 윈도우10 문제점(프라이버시) (0) | 2015.09.05 |
| iptime공유기 취약점 발견(펌웨어 업그레이드 필수) (0) | 2015.08.26 |
| 복잡한 비밀번호 스트레스로 이어져.. (0) | 2015.08.26 |
| 해커 유인 '사이버트랩' (0) | 2015.08.26 |
토유
개발일지
http://www.boannews.com/media/view.asp?idx=47168&kind=2
시간이 점차 지날수록 높은 수준의 해킹 위협이 늘어나 보안이 힘들어지고 있다.공격이 올때마다 대응하기란 쉽지 않고 피해복원도 어려워 미래창조과학부에선 대응방안으로 사이버트랩 10만개 구축을 준비중에 있다. 사이버트랩이란 쉽게 말해 사이버공간에 해커들을 대상으로 덫을 설치하는 것이라고 생각할 수 있는데, 일부러 취약점이 드러난 시스템에 가짜 개인정보 등을 노출시켜 해커들의 공격을 유도하여 공격에 대한 분석, 동향을 수집해, 그에 대한 대응책을 미리 세워놓는 것이다.
트랩으로 수집된 정보는 여러 보안업체들과 공유되어 효율적 대응 전략을 마련한다. 지피지기면 백전백승이란 말이 있듯이 덫에 걸린 크래커들을 미리 파악해 준비한다면
보안력이 한층 올라갈 것이라고 생각한다.
| [보안 설문조사] '사전예방'과 '사후대처' (0) | 2015.09.10 |
|---|---|
| 윈도우10 문제점(프라이버시) (0) | 2015.09.05 |
| iptime공유기 취약점 발견(펌웨어 업그레이드 필수) (0) | 2015.08.26 |
| 복잡한 비밀번호 스트레스로 이어져.. (0) | 2015.08.26 |
| 구글 해킹 (0) | 2015.08.26 |
토유
개발일지
DHCP Snooping 란?
DHCP 서버를 보호하기 위해 사용하는 기능으로, DHCP Spoofing을 방어하기 위해 스위치가 DHCP 메시지의 내부까지 확인하는 기능이다
Snooping : Snoop 은 기웃거리다, 염탐하다 라는 뜻을 가진 단어로, sniffing과 같이 도청하는 것을 의미하며, 네트워크 상에 떠도는 중요한 정보를 몰래 탈취하는 것을 말한다.
DHCP Snooping 동작원리
DHCP Snooping은 Trusted Port 와 Untrusted Port 로 두가지의 포트로 구분된다.
Trusted Port
- DHCP 서버 or DHCP Relay Agent가 접속된 포트
Untrusted Port
- DHCP 클라이언트가 접속된 포트
쉽게 말해 신뢰하는 포트와 신뢰하지 못하는 포트로 나누게 되는데, 비신뢰성 포트에서 DHCP 서버, DHCP Relay Agent 가 보네는 메시지는 가짜로 판단해서 무조건 차단하게 된다. (가짜 DHCP 서버 역할 방지)
또한 DHCP 클라이언트가 보네는 메시지를 검사하게 되는데, Ethernet 프레임의 src MAC 주소 = DHCP 메시지의 클라이언트 MAC 주소 를 확인한 후 같으면 정상, 다르면 공격 메시지로 판단해 차단하게 된다.
(DHCP 서버 주소 고갈 공격 방지)
| SSL(Secure Socket Layer)이란? (0) | 2015.09.23 |
|---|---|
| 랜섬웨어란? (0) | 2015.09.08 |
| 방화벽 이해 (0) | 2015.08.27 |
| Buffer Overflow(버퍼 오버플로우)공격 (0) | 2015.08.26 |
| 스택 프레임 형성 과정 (0) | 2015.08.21 |
토유
개발일지
심심할때 할만한 게임
이동 : 마우스
먹이주기 : W
세포분열 : 스페이스바
자신보다 작은 세포들을 먹으며 성장하는 게임
특정 닉네임을 쓰면 자신에 세포에 스킨이 적용된다.
적용 되는 스킨 리스트 ↓
게임 플레이 화면
팀플없이는 순위권이 힘든게임 ..ㅠ
| earth2.io ? (0) | 2021.04.06 |
|---|---|
| 이력서 작성 팁 (0) | 2015.09.14 |
토유
개발일지
