분류 전체보기71 WAF ( Web Application Firewall ) 안녕하세요 ! 이번 글에서는 WAF 장비에 대해서 글을 써보려고 합니다. WAF ( Web Application Firewall ) 장비는 웹 애플리케이션에 대한 공격을 탐지하고 차단하는 보안 장비입니다. WAF 는 일반적으로 HTTP/HTTPS 트래픽을 분석하여서 SQL 인젝션, XSS , 파일 업로드 공격 등 웹 애플리케이션을 대상으로 하는 다양한 공격을 방어하는 역할을 합니다. 1. WAF 의 주요 기능 1) 정책 기반 필터링 : 특정 패턴이나 규칙에 따라서 요청을 필터링하여서 공격성 트래핏을 차단합니다. 이것을 통해서 악의적인 공격 시도나 의심스러운 요청을 차단할 수 있다. 2) 사용자 정의 규칙 : 기본 제공되는 탐지 패턴 외에도 관리자나 보안 팀에서 사용자 정의 규칙을 설정할 수.. 2024. 11. 3. URL의 기본 구조 안녕하세요 ! 이번 글에서는 URL 에 대해서 글을 써보려고 합니다. 1. URL URL 은 여러 부분으로 나눠지며, 각 부분은 별도의 바이트 크기를 가질 수 있습니다. 다음과 같이 예시로 들어본 URL 을 설명하도록 하겠습니다. https://www.example.com:8080/path/to/resource?query=1#fragment URL 에서의 각 요소 바이트 계산 - 프로토콜 스킴 : https:// 는 8바이트 입니다. - 도메인 및 서브 도메인 : www.example.com 은 각 문자마다 1바이트로 계산되어서 15바이트 입니다. - 포트 : : 8080 은 5바이트 입니다. - 경로 : /path/to/resource 는 17바이트 입니다. - 쿼리 파마리터 :.. 2024. 11. 3. 침입 탐지 시스템 안녕하세요 ! 이번 글에서는 침입 탐지 시스템에 대해서 글을 써보려고 합니다. 침입 탐지 시스템에서 방화벽은 보안에서 가장 기본적인 시스템이지만 실제로 방화벽이 차단할 수 있는 해킹 공격은 30%밖에 되지 않습니다. PC를 사용할 때 윈도우 방화벽을 설치해도 악성 코드에 감염되는 이유도 바로 이것 때문입니다. 그래서 PC 의 경우 백신 등을 설치하여서 PC에 일어나는 이상 활동을 감시하는데 네트워크에서는 침입 탐지 시스템이 백신과 유사한 역할을 합니다. 침입 탐지 시스템은 설치 위치와 목적에 따라서 호스트 기반의 침입 탐지 시스템 ( HIDS ) 와 네트워크 기반의 침입 탐지 시스템 ( NIDS ) 로 구분할 수 있습니다. 1. 침입 탐지 시스템의 주요 기능 1) 데이터 수집 호스트 기.. 2024. 10. 27. SIEM, SOAR 솔루션 안녕하세요 ! 이번 글에서는 SIEM 그리고 SOAR 솔루션에 대해서 글을 써보려고 합니다. SOAR(Security Orchestration, Automation, and Response) 솔루션과 SIEM(Security Information and Event Management) 솔루션은 보안 운영을 강화하고 효율적으로 관리하기 위한 두 가지 주요 도구입니다. 둘 다 보안 이벤트를 처리하는 데 중요한 역할을 하지만, 그 목적과 기능은 다릅니다. 각각의 솔루션에 대해 설명드리겠습니다. SIEM 은 보안 정보 및 이벤트 관리 솔루션으로 주로 로그 데이터를 수집하고 이것을 분석해서 보안 위협을 탐지하는데 초점을 맞춥니다. 1. SIEM 솔루션 SIEM은 보안 정보 및 이벤트 관리 솔루션으.. 2024. 10. 22. 이전 1 2 3 4 5 ··· 18 다음
