SSL의 구조 * SSL의 구조 SSL은 가장 다양한 분야에서 적용하고 있는 암호 프로토콜 중 하나다. TCP/IP는 기본적으로 보안을 고려하지 않으므로 전자상거래를 비롯한 다양한 온라인 서비스를 활성화하려면 서비스 상호간의 인증, 암호와 통신을 비롯한 문제점을 해결해야 한다. * SSL의 개념 SSL은 ‘Secure Socket Layer’의 약자로 넷스케이프(Netscape)에서 처음 개발하여 넷스케이프 네이게이터(Netscape Navigator)에 처음 적용한 보안 프로토콜이다. 기본적인 아이디어는 기본의 TCP/IP에서 고려하지 않은 보안 세션을 추가하여 통신 상호 간의 전송 메시지에 대한 암호화와 상호 인증을 수행하는 프로토콜이다. * SSL의 구조 및 통신 절차 SSL은 다수의 프로토콜로..
OpenScan, HalfOpenScan은 취약점 스캐너의 종류들입니다. 각각의 특성을 알아보고 nmap을 통해서 스캔을 하는 방법에 대해서 알아보도록 하겠습니다. HalfOpenScan HTTP/2의 특성을 이용해서 half-closed 상태에서 요청을 처리하는 과정의 취약점을 탐지합니다. half-closed 상태는 클라이언트(브라우저)가 연결을 종료하기 전에 일부 데이터를 수신하지 않은 상태를 의미합니다. 서버에 SYN 패킷을 보내고 응답을 기다리는 방식으로 동작합니다. 응답이 돌아온다면 포트가 열려있음을 의미합니다. 빠르고 효율적인 방법입니다. nmap 명령어 예시 nmap -sS -p 1-1023 IP Open Scan OpenScan은 지정된 IP 주소와 네트워크 대역에 TCP 연결 상태를 스..
QoS(Quality of Service)란? QoS는 Quality of Service의 약자로, 네트워크에서 데이터 흐름의 우선순위를 관리하기 위해 사용되는 기술입니다. QoS는 네트워크에서 다양한 트래픽, 음성, 비디오, 데이터 등 을 처리하는 데 있어서 각각의 트래픽에 대해 우선순위를 부여하고, 네트워크 대역폭을 효과적으로 활용하기 위해 필요합니다. QoS의 장점 QoS를 사용하면 음성과 비디오 등 실시간 트래픽에 대한 대역폭 우선순위를 높여서 지연, 패킷 손실, 대역폭 혼잡 등과 같은 문제를 최소화하고, 데이터 전송 효율성을 높일 수 있습니다. 또한 QoS를 사용하면 중요한 트래픽에 대한 서비스 보장도 가능하며, 이는 중요한 비즈니스 어플리케이션 및 VoIP 등의 통화 서비스에 있어서 매우 중요..
MAC Address MAC (Media Access Control) address는 네트워크 카드(NIC)에 할당되어 있는 고유 식별자입니다. MAC address는 물리적으로 네트워크 카드에 내장된 고유한 12자리의 식별자로, 이를 통해 네트워크 상에서 특정 장치를 식별하고 통신할 수 있습니다. MAC address는 IEEE에서 관리하며, 각각의 네트워크 카드 제조사는 고유한 범위의 MAC 주소를 할당받습니다. 이를 통해 같은 MAC 주소가 중복되지 않도록 보장됩니다. IEEE는 Institute of Electrical and Electronics Engineers의 약자로, 전기 및 전자 공학 분야에서 세계적으로 가장 큰 학회 중 하나입니다. MAC 주소는 논리적인 IP 주소와는 다르게, 네트워..
VLAN 이란 Virtual Local Area Network 의 약자로 물리적으로 LAN을 분리하는 것이 아니라 논리적으로 한 장비 내에서 브로드 캐스트 도메인을 나누는 기술을 말합니다. 논리적으로 분리된 IP서브넷으로 브로드캐스트 도메인을 2계층에서 분리하여 스위치를 3계층 장비 처럼 사용하게 됩니다. VLAN은 [VLAN10 VLAN20 VLAN30 VLAN40] 등과 같이 VLAN 1~1005까지의 ID로 네이밍을 합니다. 라우터 인터페이스가 물리적인 연결보다 더욱 간편하고 여러 장점을 가지고 사용할 수 있습니다. VLAN을 사용하는 이유 1. 보안 문제 해소 네트워크 보안 그룹 설정을 변경하거나 이동에 있어서 가상 망이기 때문에 보안설정에 용이합니다. 2. 비용절감 물리적인 장비가 추가되지 않아..
