CyberRanger

웹 서비스와 HTTP웹 서비스는 HTTP(Hypertext Transfer Protocol)라는 프로토콜을 통해 제공된다.서버가 서비스를 제공하며, 클라이언트와 서버가 통신하는 서비스이다. 위와 같이 웹 서비스가 통신한다.클라이언트는 웹 브라우저를 통해 웹 서버에게 정보를 요청한다. (HTTP Request)웹 서버는 사용자가 요청 한 정보를 Database에서 찾아와 사용자에게 전송한다.이때 웹 서버는 HTML, CSS, Javascript를 클라이언트에게 전송한다.클라이언트의 웹 브라우저는 서버로부터 받은 HTML, CSS, Javascript로 화면을 만들어 사용자에게 보여준다.사용자의 요청에 따라 이미지, 소리, 비디오, 파일을 전송하기도 한다.  웹 서버 vs 웹 애플리케이션 서버웹 서버는 웹 ..

인터넷 주소 앞에 www.~~~~~World Wide Web의 이니셜이다. 초기의 웹은 정보 공유를 목적으로 탄생하였다. 누구나 접속하여 정보를 열람하고 수정도 할 수 있었다.이후 웹에 비즈니스적인 요소들이 들어와서 돈을 지불해야 볼 수 있는 유료 정보 서비스가 탄생했다.여기서 유료 정보를 무료로 보려고 하는 공격자들이 생겨나고 웹 보안이 생기게 된다. 보안을 적용하기 전에, 서비스의 주요 기능들을 파악하여 우선순위를 정해야 한다.보안을 반드시 해야 할 곳과 안 해도 될 곳을 파악해야 한다.그 전에 공격자들이 누구일지와 어디를 공격할지를 먼저 파악해야 한다. 예를 들어 학사정보시스템의 경우, 학생의 DB에 접근하여 개인정보를 탈취하거나 성적을 위조하는 등의 공격이 있을 수 있고,개인정보 탈취의 공격자는 ..

1. PAN (Personal Area Network) - 10m 이내· 가장 작은 네트워크 규모.· 한 개인의 네트워크로 스마트폰, 노트북, 태블릿, 웨어러블 기기(스마트 워치, 이어폰) 등으로 구성된다. · PAN 규모에서 사용되는 프로토콜은 Bluetooth, 지그비(IoT 프로토콜)   2. LAN (Local Area Network) - 10m ~ 1km · 근거리 통신(스위치 내부), 가장 많이 사용되는 네트워크 규모.· 가정, 회사, 학교, 또는 다른 소규모 장소에서 사용되는 네트워크 규모로 하나의 빌딩이나 지역을 커버한다.· 파일 및 자원 공유, 커뮤니케이션을 위해 사용된다.· 유선 LAN케이블(이더넷)을 사용하고, 무선으로는 Wireless LAN(WLAN: IEEE 802.11)이 있다..

OSI 7 Layers: 세계적인 네트워크 통신을 위해 통신 규약을 7단계로 정의해 놓은 표준 모델. 7. 응용 계층 (Application Layer) 6. 표현 계층 (Presentation Layer) 5. 세션 계층 (Session Layer) 4. 전송 계층 (Tranport Layer) 3. 네트워크 계층 (Network Layer) 2. 데이터 링크 계층 (Data Link Layer) 1. 물리 계층 (Pysical Layer) 네트워크, 보안에서 많이 다루는 부분은 2계층 ~ 4계층, 그리고 7계층이다.컴퓨터에서 컴퓨터로 통신을 한다고 하면, 7계층 -> 1계층 순으로 데이터에 계층별 헤더가 붙는 캡슐화가 이루어지고 상대방 컴퓨터에서는 1계층 -> 7계층 순으로 헤더가 떨어지는 역캡슐화가..

케이쉴드 주니어 13기 - 보안 관리 및 진단과정에 지원했다.구글 폼으로 학력, 자격증, 동아리 활동 경험 등을 기입하고 지원 동기 500자와 역량 위주의 자기소개서 500자를 제출하면 된다.동아리 활동 경험을 포함해서 합격 이후에 기입했던 학력, 자격증, 대외활동들의 증명서를 제출해야 한다.허위로 기입하지 않도록 하자. 선발은 1차 서류 → 2차 지필 평가 / 면접 → 최종 합격 순서로 진행된다. 서류 합격 이후 며칠 뒤 면접 일정 안내와 함께 지필평가를 보라고 Gmail로 메일이 온다.  ○ 지필평가지필평가는 금~일 이렇게 기간이 정해져있고 집에서 온라인으로 응시하면 된다.문제 난이도는 정보보안기사 필기 정도였던 것 같고 나는 보안기사 실기 재수를 했어서 그런지 별로 어렵지 않았다. 대충 문제가 이정..