insu90 님의 블로그

웹 보안: 취약성 및 공격 방식에 대한 이해웹 보안은 정보 보안에서 가장 중요한 부분 중 하나입니다. 웹 애플리케이션의 취약점을 악용한 공격은 빈번하게 발생하며, 이를 방지하기 위해 취약점을 이해하고 대응 방안을 마련하는 것이 필수적입니다. 이번 포스팅에서는 웹과 관련된 주요 취약성 및 공격 방식을 설명합니다.1. 웹 취약성 가이드라인웹 보안 취약점은 여러 기준과 가이드라인에 따라 정의됩니다. 주요 가이드라인은 다음과 같습니다:OWASP Top 10 (2021년 기준 최신)가장 빈번하게 발생하는 웹 애플리케이션 취약점을 연구하여 목록화.4년에 한 번 개정됨.NIST 기준 (웹 취약성 31개)미국 국가 표준 기술 연구소가 제시한 기준.주요통신기반시설 취약점 점검 가이드라인 (28개)행정안전부에서 공개한 가..

보안 관제에서 로그 분석과 공격 유형 이해는 필수적인 요소입니다. 로그는 보안 사고의 원인과 대응책을 찾는 데 중요한 데이터를 제공합니다. 또한, 다양한 공격 유형과 네트워크 아키텍처의 이해는 보안 시스템 구축 및 운영에 필수적입니다. 이번 포스팅에서는 로그 관리, 공격 유형, 그리고 기본적인 보안 아키텍처에 대해 설명합니다.1. 로그(Log) 관리의 중요성1-1. 서버 단위 로그1. 윈도우 서버Event Log시스템: 시스템 관련 이벤트.애플리케이션: 실행된 애플리케이션의 기록.보안: 인증 및 권한 변경 등 보안 관련 이벤트.Access.log, Error.log: 웹 서버에서 발생하는 접근 및 오류 기록.DB Log: 데이터베이스 관련 이벤트 로그.2. 유닉스/리눅스 서버Message Log: 부팅 ..

관제 장비는 네트워크 보안의 핵심 역할을 수행하며, 외부 위협으로부터 내부 시스템을 보호합니다. 본 포스팅에서는 방화벽, IDS/IPS, 웹 방화벽 등 주요 보안 장비의 개념, 기능, 활용법을 정리하고 실무에 도움이 되는 팁을 제공합니다.1. 방화벽(Firewall)1-1. 방화벽의 개념네트워크 보안의 가장 기초적인 장비.주요 기능: 외부의 불법 트래픽을 차단하고 내부 네트워크 보호.클라우드 ACL과 유사한 접근제어 방식.트래픽 기반: IP/Port/프로토콜을 기반으로 동작.1-2. 주요 기능접근 통제 및 인증: 허가된 사용자만 네트워크 접근 가능.로깅 및 감사: 네트워크 트래픽 기록(통상 1년 이상 보관).주소변환(NAT): 내부 네트워크 주소를 외부에 노출하지 않음.대역폭 관리: 네트워크 자원 활용을..

관제 장비는 네트워크 보안의 기본을 이루는 핵심 도구입니다. 방화벽, IDS/IPS, 웹 방화벽 등 다양한 장비는 각각의 역할과 기능에 따라 사이버 위협에 대응합니다. 본 글에서는 주요 관제 장비의 종류와 역할, 활용법을 정리하고, 실무에서 알아야 할 핵심 정보를 예시와 함께 제공합니다. 1. 관제 장비 구성 개념도주요 장비의 역할DDoS 방어 장비대규모 트래픽을 차단하는 역할을 수행하지만 100% 방어는 어려움.현실적 한계: 특정 규모 이상의 트래픽은 방어 불가, 최소한의 방어책으로 운영.방화벽(Firewall)네트워크와 전송 계층의 트래픽을 제어.주요 역할: 인가되지 않은 접근을 차단.IDS/IPSIDS: 침입 탐지.IPS: 탐지와 차단을 동시에 수행.웹 방화벽(WAF)SQL Injection, XS..

보안 관제(Security Operations Center, SOC)는 조직의 IT 환경에서 실시간으로 보안을 모니터링하고 위협에 대응하기 위한 핵심 기능입니다. 보안 사고를 예방하고 관리하며, 이를 위해 다양한 도구와 프로세스를 활용합니다. 보안 관제는 단순히 위협 탐지를 넘어 사고 대응, 교육, 보고까지 조직의 전반적인 보안 수준을 유지하는 데 중요한 역할을 합니다.1. 보안 관제의 주요 역할과 예시보안 모니터링조직의 네트워크, 시스템, 애플리케이션을 실시간으로 모니터링하여 비정상적인 활동을 감지합니다.예시: 특정 사용자가 하루 동안 평소보다 지나치게 많은 데이터를 다운로드하면 의심스러운 활동으로 플래그 처리하고 추가 조사를 진행.사이버 위협 탐지악성 코드, 스팸, 피싱 공격, DDoS(분산 서비스 ..