Jsecurity

클라우드 컴퓨팅이란? 집적 · 공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 유동적으로 이용할 수 있도록 하는 정보처리체계를 의미한다. 클라우드 컴퓨팅은 네트워크를 통해서 이용자가 IT자원을 필요한 만큼 빌려서 사용하고 서비스 부하에 따라서 실시간 확장성을 지원받으며 사용한 만큼 비용을 지불하는 컴퓨팅 환경을 말한다. 클라우드 컴퓨팅 분류 IaaS (Infrastructure as a Service) 이용자에게 서버, 스토리지, 네트워크 등의 하드웨어 인프라 자원만을 사용량 기반으로 제공하는 서비스를 말한다. PaaS (Platform as a Service) 이용자에게 애플리케이션을 개발, 테스트, 실행하는데 필요한 운영체제, 개발..

CIDR (classless InterDomain Routing) 정의 ['정보통신기술용어해설'] ㅇ IPv4의 `IP 주소 고갈` 및 `라우팅 테이블 대형화`에 대한 해소책 ㅇ IP 주소를 Class A,B,C 등과 같이 규격화된 구분없이, - 비트 단위의 서브네트 마스크 정보도 네트워크 정보로써 함께 라우팅하는 것 - 255 ~ 65,536 정도의 연속 주소 범위를 하나의 정보로써 라우팅 CIDR 개요 - CIDR은 부족한 IP 주소를 해결하기 위해 CIDR이라는 새로운 주소 지정시스템이 만들어지게 되었으며, 이는 IP 주소와 서브넷 마스크를 이진 표기법으로 표현하여 기존의 고정크기 (클래스 주소 지정방식) 네트워크보다 다양하고 세부적으로 분할한다. - CIDR는 클래스형 방법보다 더 효율적인 IP ..

Sendmail 이란? sendmail은 인터넷 전자 메일의 표준규약인 SMTP (Simple Mail Transfer Protocol) 프로토콜을 통해서 메일 서버 간에 메일을 주고받는 역할을 합니다. 리눅스 sendmail 관련 주요 파일 및 디렉터리 파일 (디렉터리) 설명 /usr/bin/sendmail sendmail의 주 데몬 파일 /usr/bin/makemap sendmail 맵생성 실행파일 (access, virtususer 등 등록시) /var/spool/mqueue sendmail 큐 디렉터리 (메일을 일시 저장하는 디렉터리) /var/spool/mail 개별 메일 사용자들에게 도착한 메일을 보관하는 디렉터리 /etc/mail/access Relay 제한 및 설정 파일 /etc/mail/..

개요 윈도우의 감사 정책은 어떤 로그를 남길지를 정의한 규칙을 말하며, 감사 정책을 설정하면 감사 정책에 의해 지정한 이벤트 범주에 대해서만 로그가 남는다. 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮으면 보안 관련 문제 발생 시 원인을 파악하기 어려우며 법적 대응을 위한 증거로 사용될 수도 없다. 감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 매우 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정해야한다. 권장 감사 정책 설정 감사 항목 설명

개요 웹 개발 시 사전 작업으로 서비스에 사용하는 웹 서버와 웹 어플리케이션 서버의 환경 설정에 대한 보안 강화 안내서 라인을 만들어 이를 준수하여 개발 해야한다. 개발 보안 안내서 1. 사용자에게 전달된 값 (Hidden Form 필드, 파라미터)를 재사용할 경우 신뢰해서는 안된다. 2. 최종 통제 매커니즘은 반드시 서버에서 수행되어야 한다. - 자바 스크립트, VB 스크립트 등을 사용하여 클라이언트 측에서 입력값을 검증하는 것은 쉽게 우회될 수 있기 때문에 서버에서 최종 점검하는 것이 반드시 필요 3. 클라이언트에게 중요 정보를 전달하지 않는다. - 클라이언트에서 실행되는 컴포넌트에 중요 정보를 하드 코딩해서는 안되며, 쿠키에 중요 정보를 전달할 경우 암호화해서 사용해야 한다. 4. 중요 정보 전송시..

개요 사이트 간 스크립팅은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점 크로스 사이트 스크립트 유형 - Stored XSS (저장형 XSS) - Reflected XSS (반사형 XSS) - DOM based XSS (DOM 기반 XSS) Stored XSS (저장형 XSS) 동작방식 공격자가 취약한 웹서버에 악성 스크립트를 저장해 놓으면 희생자가 해당 자료를 요청할 때 해당 악성 스크립트가 삽입된 응답페이지가 전달되어 클라이언트 측에서 동작하는 방식이다. 대응책 악성스크립트의 실행방지를 위해 이를 제거하는 Strip_tags()함수 또는 치환해주는 htmlspecialchars() 함수를 사용한다. Reflected ..

개요 DHCP (Dynamic Host Configuration Protocol)는 IP ( Internet Protocol) 제품군 의 응용 프로그램 계층에서 작동 하는 네트워크 프로토콜 DHCP를 사용하는 서버는 IP 주소 및 기타 네트워크 구성 매개 변수를 네트워크의 장치에 동적으로 할당 소규모 홈 영역 네트워크 (HAN)에서 대규모 캠퍼스 영역 네트워크 (CAN) 및 인터넷 서비스 제공 업체 (ISP)가 사용하는 네트워크에 이르기까지 모든 규모의 네트워크로 구현할 수 있다 . 포트: 67/UDP(server), 68/UDP(client) DHCP의 장점 DHCP를 통해 네트워크 관리자는 여러 컴퓨터에 IP 주소를 할당하고 각 컴퓨터에 네트워크 게이트웨이, 서브넷 마스크 및 기타 네트워크 관련 정보..

개요 - TCP/IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스로, SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 있어야한다. 시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있도록 하는 네트워크 관리 프로토콜이다. 관리의 편의성을 주지만 여러 취약점들이 존재하여 서비스 거부 공격, 버퍼 오버플로우, 비인가 접속 등 여러 가지 문제점들이 발생할 수 있다. - SNMP 구성 요소는 기본적으로 관리 시스템과 관리 대상으로 나뉘는데, 관리 시스템을 Manager, 관리대상을 Agent라고 부른다. SNMP Mana..

개요 ① FTP는 TCP/IP 기반의 원격으로 떨어져 있는 서버와 클라이언트 사이의 파일 전송을 위한 통신 프로토콜 ② FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 간단한 스니퍼에 의해서도 ID와 PW가 노출될 수 있으므로 반드시 필요 외에는 FTP 서비스를 제한하여 사용한다. ③ FTP 서비스 보다 안전한 암호화된 통신을 수행하는 서비스 이용을 권장 SFTP (SSH File Transfer Protocol) SSH 기반의 파일 전송 프로토콜로 기본적으로 22/tcp 포트 사용 FTPS (FTP ovrt SSL/TLS) 전송계층의 SSL/TLS 기반의 파일 전송 프로토콜로 기본적으로 990/tcp 포트 사용 FTP 동작모드 FTP 능동(Active) 모드 동작설명 ① FTP 클라..

개요 HTTP(Hyper Text Transfer Protocol) 프로토콜은 웹상에서 클라이언트와 서버 간에 통신을 위해 개발된 프로토콜이다. - 웹의 정식명칙은 World Wide Web 으로 전 세계에 거미줄처럼 연결된 망이라는 의미 - 주로 80/tcp 포트를 사용하며 1991년에 HTTP 초기버전이 발표된 이후 1996년 1.0버전, 1999년 1.1버전이 발표되어 사용되고 있다. - HTTP 통신은 클라이언트 요청과 서버 응답으로 이루어져 있다. 비연결형(Connectionless) 프로토콜 - HTTP/1.0 버전까지는 클라이언트의 HTTP 요청에 대한 서버의 HTTP 응답 이후에 TCP 연결을 바로 종료하는 구조로 동작한다. ① 연결을 바로 종료하는 이유는 제한된 서버 연결 자원을 이용하여..