서버운영 (TA, ADMIN)/정보보안 (26) 리스트형 [정보보안] 주목할 만한 HTTP 헤더 HTTP 사이클은 클라이언트가 요청할 때나 서버가 응답하는 자세한 내용을 헤더에 실어 보냅니다. 이러한 헤더는 여러 가지가 있습니다. 1. 웹서버가 설정해서 클라이언트 브라우저에 보내는 주요 헤더 정보 Set-Cookie: 이 값은 사용자의 세션이 유지되도록 보장하기 위하여 가장 흔하게 클라이언트에 제공하는 세션 식별자(쿠키)입니다. 해커가 사용자의 세션을 훔칠 수 있다면 공격자는 그 애플리케이션 내에서 해당 피해자인 척 가장할 수 있습니다. Content-Length: 이 값은 응답문의 바이트 단위 길이입니다. 이 값은 해커가 응용프로그램의 응답을 해독할 때 바이트 단위의 데이터를 예상할 수 있으므로 도움이 됩니다. 특별히 (반복적으로 추측하는) 무작위 대입법에 활용할 만합니다. Location: 이 .. [정보보안] SSL(Secure Socket Layer) 이란 현재 근무 중인 업체에서 SSL 인증서 적용 작업이 필요하다고 합니다. SSL 인증서관련 필요한 것이 무엇인지에 대한 요청이 있었습니다. 간단하게 SSL에 대해 정리해보겠습니다. 1. SSL 개념 잡기 SSL의 개념에 대해 살펴보겠습니다. 위키백과 설명입니다.SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었다. SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용된다. 첫번째 그림은 SSL 아키텍처 구조를 나타낸 그림입니다. HTTP 프로토콜 상위에 통신시 보안을 위한 SSL 관련 프로토콜이 있는 방식입니다. 아래 그림은 서버-클라이언트간 통신을 나타낸 그림입니.. [정보보안] OAuth 정리 01. OAuth 정리 OAuth는 SaaS(Software as a Service) 형태입니다. 외부 서비스에서도 Facebook과 트위터의 일부 기능을 사용 가능하게. 별도의 인증 절차를 거치며 다른 서비스에서 Facebook과 트위터의 기능을 이용할 수 있게 되는 것입니다.이 방식에서 사용하는 인증 절차가 OAuth입니다. 02. OAuth의 탄생과 사용 OAuth는 인증을 위한 Open Standard Protocol입니다. Facebook이나 Twitter 같은 Internet Service 기능을 다른 애플리케이션(데스크톱, 웹, 모바일 등)에서도 사용 가능하게 합니다. OAuth의 탄생 이전에도 다른 애플리케이션에 사용자의 아이디와 암호가 노출되지 않도록 하면서 API 접근 위임(API Ac.. [정보보안] 정보 보안 개론과 실습 정보 보안 개론과 실습(네트워크 해킹과 보안) 발행 : 2013-07-24 지은이 : 양대일 서울대학교 공과대학 졸업. KISEC과 넷칼리지에서 해킹과 CISSP,SIS 강의. 전산 감사와 보안 관련 컨설팅, 업무 시스템 구축 등 보안 프로젝트 실무 수행. CCNP, SCNA, CISSP 자격증 보유. 책에서 다루는 내용 : - 네트워크 기본 이론 (네트워크 종류와 역사/프로토콜의 개념과 종류/OSI 7계층 구조/OSI 7계층별 기능과 관련 장비/계층별 패킷 분석) - 정보 수집 (Whois 서버와 DNS를 이용한 정보 수집/메일,P2P,웹게시판,traceroute를 이용한 IP 주소 추적/풋프린팅과 스캐닝/윈도우 시스템과 리눅스,유닉스 시스템의 목록화) - 네트워크 해킹 (스니핑 공격 방법과 대응책/A.. [정보보안] 정보 보안 가이드북 (보안을 이해하고 안전한 인터넷 만들기)정보 보안 가이드북발 행 : 2014년 10월 28일 지은이 : 이상진 (주)소만사 연구소 개발실장 서울대 공학 박사/석사 졸업, 정보시스템 전공 핸디소프트/삼성SDS 근무 책소개 일부 발췌 : 국내의 컴퓨터학, 특히 네트워크 관리와 네트워크 보안에 대해 아주 짧은 역사를 기반으로 환경이 구성되어있다. 즉, 네트워크 인프라에 대한 반영은 국외의 다양한 장비와 기기 도입으로 국제적으로 최상위 수준으로 구성되어 있으나 네트워크 총괄 관리자의 역량에만 네트워크 보안 수준을 의존하는 것이 현실이다. 이뿐만 아니라 네트워크 총괄 관리자는 근래의 네트워크 보안 실무에 대한 지식을 익힌 전문가가 아니라 기존의 전산 관련 실무 지식을 바탕으로 하는 관리자가 많다. 또한, 국제 최.. 이전 1 2 3 4 5 6 다음
