분류 전체보기154 TCP/IP 보안 TCP/IP Security 1. Internet Protocol Review [1] Internet protocol stack application 네트워크 애플리케이션들을 지원한다 - ftp, smtp, http transport Host-To-Host data 전송 서비스 - tcp, udp network 소스에서 목적지로 데이터 그램을 라우팅함 - ip, routing protocol ( rip, ospf, ... ) link 인접 네트워크 요소 간의 데이터 전송 - ppp, ethernet physical 선로에 의해 물리적으로 비트 신호 전송 -------------------------------------------------------------------------------------.. 2022. 6. 2. 모니터링과 보안 위협 종류 [1] 모니터링과 스니핑 □ LAN: 브로드캐스트 기반 전송 □ NIC ▪ 자체 MAC 주소 ▪ 브로드캐스트 MAC 주소 □ 비규칙(Promiscuous) 모드의 NIC : 모든 프레임을 수신할 수 있음 □ 관리자로서 카드에 의해 수신된 모든 메시지를 듣는 것을 모니터링이라고 합니다. □ 사용자 동의서를 위반하여 카드가 수신한 모든 메시지를 듣는 것은 스니핑입니다. □ 데몬의 실행 인스턴스를 기록하는 작업을 로깅이라고 합니다. [1-1] 스니핑 툴 대부분의 툴은 TCPdump를 기반으로 하며, libpcap(패킷 캡처 라이브러리) 확장은 비규칙(Promiscuous) 모드를 사용합니다. ( 그 외, snort, desniff ) 윈도우는 많은 스니핑 툴이 있고, WinDump 및 winpcap은 TCPd.. 2022. 6. 2. DNS 보안 DNS name Service Domain : 도메인 네임 공간의 subtree Zone : 도메인 네임 공간의 몇 몇 부분 Authoriative name servers : Zone에 대한 정보를 가지고 있음 ) * delegation을 통한 분산된 관리 체계 1. DNS 네임 서버 [1] 분산된 데이터베이스 : 서버가 모든 도메인-IP 매핑 테이블을 가지는 것은 불가능함. [2] 로컬 네임 서버 : 각 ISP, 기업은 로컬 네임 서버를 가진다 ( host DNS 쿼리는 local name server에서 먼저 처리 ) [3] 인증 네임 서버 : 호스트 : 호스트의 IP 주소와 name을 저장함 호스트의 name을 통해 name-address 변환을 수행함 [4] Root name Server 로컬 네.. 2022. 5. 30. MSA 아키텍처 패턴 [1] 서비스 디스커버리 MSA와 같은 분산 환경에서는 Network를 통한 API 호출이 필수적으로 요구된다. 다른 서비스를 호출하기 위해서는 위치 정보를 알아야 함 ( IP, Port, URI ) 전통적 환경 서버들은 위치 정보가 정적인 경우가 많아서 원격 서버의 위치 정보를 설정 파일 등으로 관리가 가능했음 전통적 방식 - 일반적인 환경 - - 여러 인스턴스 앞 단의 nginx 등의 reverse proxy를 둠 - reverse proxy가 여러 설정 정보를 가지고 있음 서비스 디스커버리 Cloud 기반의 MSA 환경에서는 모든 것이 변화함 예로, 사용하던 인스턴스가 죽고 새로운 ip의 인스턴스로 생성 대체되거나, 전략적으로 인스턴스를 추가하는 경우 정적인 설정 정보로는 비효율적임 인스턴스 갯수,.. 2022. 5. 29. 이전 1 ··· 7 8 9 10 11 12 13 ··· 39 다음 반응형
