보안이 하고싶은 joseph

클라우드 서비스 모델 의미( IaaS / PaaS / SaaS) IaaS / PaaS / SaaS의 의미를 알아보기 전에 먼저 클라우드 컴퓨터란 무엇인가? 클라우드 컴퓨터란? 가상화된 환경에서 IT자원을 빌려서 사용하는 서비스 다시말해, On-Premise 환경에서가 아닌 On-Demand 환경을 통해 사용자가 필요한 만큼 서비스를 임대하여 사용하는 것을 말함 그럼 이제 본격적으로 클라우드컴퓨팅의 서비스 모델에 대해 알아보도록 하겠습니다. ● IaaS (Infrastructure as a Service) - 하드웨어 인프라 자원을 제공하는 서비스 - 기존에 물리적으로 사용해왔던 서버,스토리지 등을 가상화 환경의 서비스로 사용 ex) 아마존의 AWS등 ● PaaS (Platform as a Service)..

오늘은 HTTP프토로콜의 의미와 특징에 대해 간단하게 설명하겠습니다. HTTP란 (Hyper Text Transfer Protocol)의 약자이며 OSI 계층 중 어플케이션 계층에 속하는 프로토콜입니다. HTTP 프로토콜의 특징은 크게 두가지가 있습니다. ● 비연결형(Connectionless) ● 상태정보를 유지하지않는(Stateless) 1) 비연결형이란 클라이언트와 서버간에 TCP연결설정 (3-way-handshake) 이 이뤄지고 난뒤 클라이언트는 웹서버에게 서비스를 요청 합니다. 서버는 그에 응하는 서비스를 제공하고 클라이언트는 요청한 서비스를 제공받으면 연결을 종료시킵니다. 이러한 이유 때문에 비연결형 프로토콜 이라고 합니다. 비연결형인 이유는 동시에 다수의 연결이 들어오면 서버는 이를 처리하..

동작을 이해하기전에 먼저 알아야할 것들을 적었습니다 먼저 도메인이란 IP주소를 사람이 기억하기 쉽게 문자기반으로 변형한 체계를 의미하며 DNS(Domain Name System) 는 이러한 도메인을 관리하기 위한 시스템 입니다. PC에서 사이트로 접속을 시도할때 DNS서버에 질의를 하게됩니다. 여기엔 Recursive DNS서버와 Authoritative DNS서버가 있습니다. Recursive DNS는 관리하는 도메인 없이 호스트로부터 들어온 모든 질의에 대해 응답해주는 DNS서버입니다 ex) 보통은 ISP업체 (KT,SKT)에서 제공하는 DNS 서버 Authoritative DNS는 자기가 관리하는 즉 운영하는 도메인을 가지고 있는 DNS서버입니다. ex) 각 회사의 DNS 서버 그럼 실제 예시를 통..

ESM / SIEM / SOAR는 이기종간 서로다른 보안장비들의 로그를 관리자가 보기 편하도록 한곳에 저장하는 솔루션인 것이 공통점입니다. ESM(Enterprise Security management) 과 SIEM(Security Information & Event Management)를 같이보면 이해가 쉽습니다 ESM : 각기 다른 보안장비 ex)IDS,IPS,WAF,firewall 간의 로그들을 ESM이라는 장비에 보아 관리하기 편하도록 해주는 솔루션이다. 중앙에서 통제 즉 정책제어가 가능하며, 가장 큰 단점은 단기간적으로 짧은기간의 이벤트로그만 기록가능하다. SIEM : esm과 유사하지만 가장 큰 차이점은 장기간의 데이터도 성능 저하 없이 수집/검색할 수 있는 빅 데이터 기반의 통합 로그 수집 ..