Security27 Vault by HashiCorp 베하~! 1-Tier팀 입니다. 기업에서 API Key, PW, 인증서 등 다양한 중요 정보들과 산출물들을 관리하게 되는데 산개되어 있는 데이터는 유출 위험이 있고 동적으로 운영되는 클라우드 환경에서는 데이터 관리에 더욱 어렵습니다. 이때 Vault를 사용하면 중요 정보들을 중앙에서 통합 관리할 수 있도록 클라우드 보안 기반을 제공합니다. Vault의 워크플로우는 다음과 같습니다. 먼저, 사용자가 누구인지 확인하고 인증에 성공하면 Vault Token을 생성합니다. 그 다음 여러 검증 소스를 통해 사용자를 검증하고 생성된 Token에 보안 정책을 부여하고 권한을 부여합니다. 그 후 사용자는 Token을 이용하여 비밀, 키, 기능 등에 접근하여 액세스 할 수 있는 권한을 부여받게 됩니다. 예로 들어, 우리.. 2024. 3. 7. DDoS 탑신병자 듀오 팀 티모입니다. 이번 시간에는 DDoS에 대해 간단히 알아보겠습니다. 최근 다양한 산업군에 DDoS 공격이 급증하며 사회적으로 이슈가 되고 있습니다. DDoS(Distributed Denial of Service, 분산 서비스 거부 공격)는 웹사이트 또는 네트워크 리소스 운영이 불가능하도록 악성 트래픽을 대량으로 보내는 공격을 말합니다. 공격자가 제 3의 다수의 컴퓨터에 다양한 방법으로 침입 후, 이들을 관리 및 제어하는 서버를 확보하여 공격 대상에 대량의 트래픽을 발생시키는 것이 기본적인 원리입니다. 공격 유형은 크게 대역폭, 자원 소모, 애플리케이션 공격으로 나눌 수 있습니다. 대역폭 공격은 기본 원리에 가장 근접한 유형입니다. ICMP, IGMP, UDP 패킷을 대량으로 전송하는 방법.. 2024. 2. 27. [Security] key 암호화와 복호화 베하~ 안녕하세요! 금쪽상담소의 오은영석사와 금쪽이입니다. 새해가 밝았습니다~! 지난 년도 정말 수고 많으셨고 올해에는 더욱더 좋은 한해 많이 보내시길 바랍니다. 자 이번 시간에는 어떤 내용에 대해 배워볼까요? key 암호화와 복호화 방식에 대해 알아보도록 하겠습니다! 암호화와 복호화란? 암호화: 평문을 암호문으로 변환하는 과정 예시 : 평문(“123456”) -> 암호화 -> 암호문(“aEerwlrkn!”) 복호화: 암호문을 평문으로 변환하는 과정 예: 암호문(“aQwqlen!”) -> 복호화 -> 평문(“123456”) 암호화의 종류 암호화 종류에는 단방향 암호화와 양방향 암호화가 있습니다. 단방향 암호화 암호화 후 복호화를 할 수 없는 것이 특징 사용자 비밀번호. 사용자가 입력한 비밀번호를 암호화하.. 2024. 1. 31. CVE(Common Vulnerabilities and Exposures) 베하! 안녕하세요. 날씨가 너무 많이 추워진 요즘 감기나 독감 조심하시구, 건강관리 유의하세요~! 그럼 이번에도 좋은 정보들을 소개해드리겠습니다. 이번주는 보안 관리에서 가장 중요한 지표인 CVE 입니다. CVE란? CVE(Common Vulnerabilities and Exposures)는 공개적으로 알려진 컴퓨터 보안 결함 목록입니다. CVE는 보통 CVE ID 번호가 할당된 보안 결함을 뜻합니다. 벤더와 연구자가 발행한 보안 권고 사항에 최소 1개의 CVE ID가 언급되는 것이 일반적입니다. CVE는 IT 전문가들이 이러한 취약점에 우선 순위를 지정하고 해결하기 위해 협력함으로써 컴퓨터 시스템을 더욱 안전하게 관리하도록 지원합니다. CVE 프로그램은 미국 국토안보부 산하의 사이버 보안 및 인프라 보.. 2023. 12. 22. Hash and Salt 베하 비티시 보이즈 입니다! 오늘은 Hash와 Salt에 대해 알아보겠습니다! Hash (Hash함수 또는 Hash 알고리즘) 란? 임의의 크기를 가진 데이터(Key)를 고정된 크기의 데이터(Value)로 변화시켜 저장하는 것 해시 함수에 의해 얻어지는 값은 해시 값, 해시 코드, 해시 체크섬 또는 간단하게 해시라고 한다. 주된 용도 암호화 (예: DB에 저장된 사용자의 비밀번호) 무결성 검증 해시 테이블 자료구조에 사용, 빠른 데이터 검색을 위해 단방향 해시 함수 해시 함수에는 단방향 해시함수와 양방향 해시 함수가 있습니다. 단방향 해시 함수는 어떤 알고리즘을 통해 원본 데이터를 암호화된 데이터로 변환 시키는 것을 의미 합니다. 이 변환을 해시라고 하고, 해시에 의해 암호화된 데이터를 다이제스트(dig.. 2023. 10. 10. [Wordpress] All-In-One Security(AIOS) plugin을 이용한 관리자 페이지 주소 변경 & IP 접근제어 & MFA 설정 안녕하세요 이쁜이와 멋쟁이의 기범입니다. 오늘은 여러분들이 사용할 기회가 있을 수도 있는 Wordpress의 보안을 위한 세팅에 대해 말씀드리려고 합니다. 관리자 페이지와 관련된 요소들을 보안적 위협으로부터 보호하기 위한 방법들을 살펴보겠습니다 사용할 플러그인 설치 보안 플러그인 설치 플러그인 새로 추가하기를 선택합니다. 우리에게 필요한 AIOS 플러그인을 설치합니다. 활성화합니다. 관리자 페이지 주소 변경 ( All-In-One Security (AIOS) – Security and Firewall 플러그인 ) 방법 WP 보안 > Brute Force를 선택합니다. 위 내용을 입력하여 로그인 페이지 URL을 설정합니다. url 설정 후 기본 관리자 domain/wp-admin 접근 시 오류 발생 확인합.. 2023. 6. 30. SSL과 TLS 정의 및 차이점 베하! 안녕하세요~! BTC_수신자표시제한 입니다. 오늘은 웹사이트 보안을 위한 SSL과 TLS 보안 프로토콜에 대해 알아보도록 하겠습니다. SSL 웹상에서 웹서버 및 웹브라우저 상호 간의 데이터 전송은 HTTP(Hypertext Transfer Protocol)를 사용하여 통신합니다. 그러나 HTTP는 암호화되지 않은 텍스트 형태로 데이터를 전송하기 때문에, 중간에 가로챈다면 누구나 읽을 수 있습니다. 이러한 보안상의 이슈 때문에 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 등장한 것이 SSL입니다. SSL(Secure Sockets Layer)은 웹을 포함한 다양한 애플리케이션에서 사용되는 암호화 기반의 인터넷 보안 프로토콜입니다. SSL은 데이터를 암호화하여 전송하고, 통신 .. 2023. 6. 5. 화이트리스트와 블랙리스트의 개념과 차이 베하! 안녕하세요 ~! BTC_수신자표시제한입니다. 오늘은 컴퓨터 보안 및 접근 제어 관련 용어인 화이트리스트(Whitelist)와 블랙리스트(Blacklist)에 대해 알아보겠습니다. 블랙리스트와 화이트리스트는 주로 컴퓨터 시스템, 네트워크, 웹사이트 등에서 사용되는 용어로, 접근 제어와 관련된 개념입니다. 블랙리스트는 비인가된 사용자, 악의적인 소프트웨어, 악성 웹사이트 등을 차단하기 위해 사용되며, 화이트리스트는 신뢰할 수 있는 사용자, 허용된 소프트웨어, 신뢰할 수 있는 웹사이트 등을 허용하기 위해 사용됩니다. 아래에서 더 자세하게 설명 드리겠습니다 :) 우선 화이트리스트와 블랙리스트의 설명에 들어가기 앞서, 접근제어에 대해 먼저 알아보도록 하겠습니다. 접근제어란? 1. 접근제어의 개념 접근 제어.. 2023. 5. 17. 이전 1 2 3 4 다음