일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 한라산 등산시간
- 한라산 등산코스 시간
- HTTP
- TCP open 스캔
- 내부/외부 구축
- 외부망 구축
- 패킷분석
- Cloud Computer
- 보안관제
- arp poisoning
- ACK 스캔
- 등산
- 스텔스스캔
- TCP syn스캔
- ARP스푸핑
- 등린이
- 보안솔루션 엔지니어
- wireshark
- 라우터 구축
- 정보보호 전문기업
- 제주도 한라산코스
- 와이어샤크 패킷분석
- 포트스캐닝
- 한라산 등산 준비물
- 정보보안담당자
- 와이어샤크
- 보안관제 전문기업
- 내부망 구축
- 비로봉 코스
- arp 포이즈닝
- Today
- Total
목록전체 글 (20)
보안이 하고싶은 joseph
먼저 HTTP의 의미와 특징을 모르시는분은 아래 링크에있는 내용을 보고 해당 내용을 보시는게 이해하기 쉬울 것같습니다 https://securitymanjoseph94.tistory.com/9 HTTP 프로토콜의 특징 오늘은 HTTP프토로콜의 의미와 특징에 대해 간단하게 설명하겠습니다. HTTP란 (Hyper Text Transfer Protocol)의 약자이며 OSI 계층 중 어플케이션 계층에 속하는 프로토콜입니다. HTTP 프로토콜의 특징은 크 securitymanjoseph94.tistory.com HTTP프로토콜 특징에 이어 오늘은 와이어샤크를 이용한 HTTP패킷 분석입니다. 분석하기전에 먼저 헤더에 대해 알아보죠. HTTP 프로토콜은 응답/요청메시지 두가지가 있습니다. ● HTTP 요청메시지 구..
오늘은 HTTP프토로콜의 의미와 특징에 대해 간단하게 설명하겠습니다. HTTP란 (Hyper Text Transfer Protocol)의 약자이며 OSI 계층 중 어플케이션 계층에 속하는 프로토콜입니다. HTTP 프로토콜의 특징은 크게 두가지가 있습니다. ● 비연결형(Connectionless) ● 상태정보를 유지하지않는(Stateless) 1) 비연결형이란 클라이언트와 서버간에 TCP연결설정 (3-way-handshake) 이 이뤄지고 난뒤 클라이언트는 웹서버에게 서비스를 요청 합니다. 서버는 그에 응하는 서비스를 제공하고 클라이언트는 요청한 서비스를 제공받으면 연결을 종료시킵니다. 이러한 이유 때문에 비연결형 프로토콜 이라고 합니다. 비연결형인 이유는 동시에 다수의 연결이 들어오면 서버는 이를 처리하..
동작을 이해하기전에 먼저 알아야할 것들을 적었습니다 먼저 도메인이란 IP주소를 사람이 기억하기 쉽게 문자기반으로 변형한 체계를 의미하며 DNS(Domain Name System) 는 이러한 도메인을 관리하기 위한 시스템 입니다. PC에서 사이트로 접속을 시도할때 DNS서버에 질의를 하게됩니다. 여기엔 Recursive DNS서버와 Authoritative DNS서버가 있습니다. Recursive DNS는 관리하는 도메인 없이 호스트로부터 들어온 모든 질의에 대해 응답해주는 DNS서버입니다 ex) 보통은 ISP업체 (KT,SKT)에서 제공하는 DNS 서버 Authoritative DNS는 자기가 관리하는 즉 운영하는 도메인을 가지고 있는 DNS서버입니다. ex) 각 회사의 DNS 서버 그럼 실제 예시를 통..
ESM / SIEM / SOAR는 이기종간 서로다른 보안장비들의 로그를 관리자가 보기 편하도록 한곳에 저장하는 솔루션인 것이 공통점입니다. ESM(Enterprise Security management) 과 SIEM(Security Information & Event Management)를 같이보면 이해가 쉽습니다 ESM : 각기 다른 보안장비 ex)IDS,IPS,WAF,firewall 간의 로그들을 ESM이라는 장비에 보아 관리하기 편하도록 해주는 솔루션이다. 중앙에서 통제 즉 정책제어가 가능하며, 가장 큰 단점은 단기간적으로 짧은기간의 이벤트로그만 기록가능하다. SIEM : esm과 유사하지만 가장 큰 차이점은 장기간의 데이터도 성능 저하 없이 수집/검색할 수 있는 빅 데이터 기반의 통합 로그 수집 ..