보안24 인증서 체인 1. 인증서 체인 : 인증서를인증서를 신뢰할 수 있도록 서명을 하며 만들어진 체인으로 일반적으로 3계층 / 인증서 - 중간 인증서 - Root 인증서로 구성 - 인증서(Leaf Certificate) : HTTPS 서비스를 위하여 발급 받은 인증서서로 서비스가 올라간 서버에 적용, 중간 인증서에 인증서 정보가 Hash된 값을 전달하여 서명(중간 인증서 서버 비공개키로 암호화) 요청 - 중간 인증서(Intermediate Certificate) : 인증서를 서명해줌, Root 인증서에 의해 서명 된 상태 - Root 인증서(Root Certificate) : 중간 인증서를 서명해줌, 본인의 서버 공개키로 Self 서명 된 상태, 브라우저들은 신뢰하는 Root 인증서 리스트를 가지고 있음(인증서에 따라 Se.. 2022. 11. 14. [보안] 무료 와이파이는 무조건 좋은 거 아닌가요? 서울시 공공 와이파이, 스타벅스와 같은 커피숍 와이파이 등 다양한 곳에 무료 와이파이가 있고, 많은 사람이 이용하고 있습니다. 여러분도 그중 한 사람일 것입니다. 그런데 이러한 무료 와이파이를 좋아하는 사람은 여러분만이 아닙니다. 여러분을 공격하고자 하는 공격자도 매우 좋아합니다. 불법 AP 공격이 가능하기 때문입니다. 불법 AP(Rogue Access Point)는 무료로 공개된 와이파이와 이름을 유사하게 하여 사용자의 통신 데이터를 도청/복제하는 기술입니다. 커피숍을 예를 들어보겠습니다. 해커들은 스타벅스 같은 커피숍에 자리를 잡게 됩니다. 그 이후에 본인의 노트북을 가지고 와이파이를 만듭니다. 인터넷 공유기로만 와이파이를 만드는 줄 아는 분들도 계시겠지만 노트북, 심지어 여러분의 휴대폰으로도 인터넷.. 2022. 10. 24. [Network] IDS란 1. IDS(Intrustion Detection System, 침입 탐지 시스템)란 - 네트워크 트래픽에서 의심스러운 활동이 있는지 모니터링 하고 의심스러운 활동이 발견되면 경보를 발령하는 시스템 - 이상 탐지 및 보고가 주요 기능이지만 의심스러운 인터넷 프로토콜 주소에서 전송되는 트래픽을 차단하는 등 악의적인 활동이나 변칙적인 트래픽이 감지될 때 조치를 취할 수 있음 2. IDS의 유형 2.1 NIDS(Network Intrusion Detection System) : 네트워크 내의 전략적 지점 또는 지점에 배치되어 네트워크의 모든 장치에서 들어오고 나가는 트래픽을 모니터링 2.2 HIDS(Host Intrusion Detection System, 호스트 침입 탐지 시스템) : - 인터넷과 기업 내부.. 2022. 10. 18. [Network] IPS란 1. IPS(Intrusion Prevention System, 침입방지시스템)란 - 인터넷 웜 등의 악성코드 및 해킹 등에 기인한 유해트래픽 차단을 위한 차세대 능동형 보안솔루션 - 공격탐지를 뛰어넘어 탐지된 공격에 대해 웹 연결을 끊는 등 적극적으로 막아주는 솔루션 - 네트워크 기반 IPS : 방화벽 처럼 네트워크에 인라인 모드로 설치되어 공격을 차단해주는 기능 - 호스트 기반 IPS : 서버 애플리케이션을 담당하여 Secure OS 등과 비슷한 기능 수행 - 일반적으로 네트워크 기반 IPS, NIPS의 종류가 매우 많기 떄문에 통상적으로 NIPS를 IPS라고 지칭함 2. IPS의 특장점 - 공격이 실제 피해를 주기 전 능동적으로 공격을 차단함으로써 공격 피해 최소화 - OS나 애플리케이션의 취약점을.. 2022. 10. 18. 스미싱 이란 오늘 아침에 아래와 같은 문자를 받았습니다. 운전을 하지 않기 때문에 당연히 스밍싱이나 사기 겠지 하는 생각이 들었는데, 만약 기다리던 택배가 있거나 주위에 결혼을 하시는 분이 있어서 모바일 청첩장을 받은 경우라면 의심없이 링크를 열어 봤을 지도 모릅니다. 스미싱이란? 문자 메시지를 사용해 피해자에게 가치있는 정보를 캐내거나, 악성코드를 설치하거나, 돈을 기부하도록 속이는 사이버 공격입니다. 공격의 목표는 신뢰할 수 있는 사람이나 조직으로부터 메시지가 왔다는 것을 믿게 만든 다음, 공격자가 악용할 수 있는 정보, 예를 들어 은행 계좌 로그인 자격 증명이나 모바일 기기에 대한 액세스를 제공하는 조치를 취하도록 설득하는 것입니다. 스미싱 예방하기 부자연스럽거나 문법적이지 않은 언어를 사용하는 문자 메시지를 .. 2022. 10. 17. 제로 트러스트 보안 운영 안녕하세요 BTC Hallo팀입니다. 이번주에는 저번주에 이어 GCP 공식 블로그에서 소개하는 보안 운영 시리즈에 대해서 소개해 드리겠습니다. 이번 주제는 최근에 핫한 제로 트러스트 보안에 관련된 내용입니다. 최근 보안을 설명하는 용어로 제로 트러스트를 많이 사용하고 있습니다. 제로 트러스트(Zero Trust)란 기본적으로 신뢰하지 않고 검증 후 신뢰하는 것을 이야기 합니다. 어떻게 이 개념이 발생했는지, 그리고 Google Cloud는 제로 트러스트를 어떻게 지원하는지 살펴봅니다. 기존 보안 모델의 한계 대부분의 기업이 정보 자산 보호를 위해 사용하는 보안 모델은 경계 보안(Perimeter Security Model)입니다. 경계 보안은 네트워크 접속 지점을 단일화 시킨 다음에 단일 접속지점에서 강.. 2022. 9. 5. 인프라 엔지니어 관점에서 바라보는 솔루션과 보안 [ 2 ] 안녕하세요~ BTC_막내가최고야 팀~!!!~!!입니다용 오늘도 저번 차시에 이어 솔루션과 보안에 대해 알아보도록 하겠슴다 궈궈 1. 자산 관리 도구 - 많은 장비를 효율적으로 관리하려면 자산 관리 도구를 활용하는 것이 편리 - 어느정도 규모 까지는 엑셀 등 스프레드 시트 소프트웨어로도 가능하지만 관리 대상이 늘어날수록 자산 관리의 시스템화가 필요 1) 배포 시스템 - 여러 서버에 동시에 같은 소스 코드와 설정 파일 등을 배포할 때 한 대씩 수작으로 배포하는 것은 시간이 너무 걸림 - 위 상황일 경우 배포 시스템 이용 - Linux -> rsync - Windows -> robocopy - 배포 이력 관리를 위해 배포 시스템을 만들거나 배포 기능에 특화된 오픈 소스를 이용하기도 함 2) 보안 - 서버 단위.. 2022. 8. 30. Log4j 보안 취약점에 대해 알아봅시다 이전 글 #1 네이버클라우드자격증 에 대해 알아봅시다 [보기] #2 Azure자격증에 대해 알아보자! [보기] #3 AWS Certified Solutions Architect Professional 자격증에 대해 알아보자! [보기] #4 Datadog 자격증에 대해 알아봅시다! [보기] #5 CKA 자격증에 대해 알아봅시다! [보기] #6 ITIL Foundation Certifications 자격증에 대해 알아보자! [보기] #7 IT 자격증의 기본! 정처기(정보처리기사)에 대해서 알아봅시다 [보기] #8 Google Cloud 자격증에 대해 알아봅시다! [보기] #9 LFCS[Linux Foundation Certifications]에 대해 알아보자! [보기] #10 Alibaba Cloud 자격증.. 2022. 8. 16. 이전 1 2 3 다음
