NAT란?NAT(Network Address Translation)란, 사설 IP 주소를 공인 IP 주소로 바꾸는 주소 변환방식이다.NAT는 Static NAT, Dynamic NAT, PAT로 구분된다. 1. Static NAT : 1:1로 NAT를 하는 방식으로 Port 변환이 일어나지 않고 사설 IP와 공인 IP를 1:1로 매핑한다.2. Dynamic NAT : N:M으로 NAT를 하는 방식으로 IP Pool을 사용하여 내부 사설 IP 다수가 여러 개의 공인 IP로 매핑된다.3. PAT : Port 방식으로 공유기나 방화벽에서 일반적으로 사용되며 내부 사실 IP 다수를 공인 IP 하나로 변환된다. Static NAT 하나의 사설 IP(192.168.10.100)를 하나의 공인 IP(100.100.1..
Zabbix란?자빅스란, 라트비아 기업(Zabbix SIA)이 개발한 유명한 오픈소스 기반의 모니터링 솔루션이다.메인서버와 에이전트 통신으로 이뤄지며, 메인서버 구축 후 에이전트 서버와의 지속적인 통신으로연결된 서버들의 다양한 정보들을 수집하고 정보를 바탕으로 알람 등의 설정도 가능하다. Zabbix의 장단점자빅스의 장단점으로는 간단하게 다음과 같은 것들이 존재한다고 한다. 장점- 강력한 모니터링 기능과 그래프가 하나의 도구이며, 알람에 대한 고도화 가능- 알람에 대한 사용자 정의 메세지 이용과 30초마다 지표 수집 및 빠른 웹 인터페이스- 데이터 저장 기간의 자유로운 구성과 데이터베이스 백업 기능 지원 단점- 알림 설정 부분에서 다량의 임계치 설정 필요- 웹 인터페이스 기능이 많고 복잡- 편집기를 이..
CSP란CSP(Content Security Policy)는 컨텐츠 보안 정책으로 XSS나 데이터를 삽입하는 류의 공격이 발생했을 때,피해를 줄이고 웹 관리자가 공격 시도를 보고 받을 수 있도록 새롭게 추가된 계층이라고 한다.CSP에서 XSS 공격 등을 방지하기 위해 웹 페이지에 사용될 수 있는 자원의 위치나 출처 등에 제약을 건다. CSP 헤더는 1개 이상의 정책 지시문이 세미콜론으로 분리된 형태로 이루어져 있으며,정책 지시문은 지시문(default-src, script-src 등)과 1개 이상의 출처(self, https: 등)가공백으로 분리된 형태로 지정해야 한다. {{default-src 'self' https://example.com }} 위는 페이지 내부 자원들이 같은 오리진 혹은 exampl..
XSS란XSS, 크로스 사이트 스크립팅은 사이트 간 스크립팅이라는 이름의 웹 취약점 공격이다.웹 사이트의 관리자 혹은 허용된 권한이 아닌 악의적인 목적의 사용자가악성 스크립트를 삽입하거나 저장시켜 의도하지 않은 명령을 수행하도록 만드는 특징을 가지고 있다. XSS 공격을 통해 발생할 수 있는 공격은 다음 등이 있다. 1. 쿠키 및 세션 정보 탈취: XSS에 취약한 웹 게시판 등에 쿠키나 세션 정보를 탈취할 수 있는 document.cookie 등의 구문을삽입하여 해당 게시글을 열람하는 사용자의 정보를 가져가거나 탈취할 수 있다. 2. 악성 프로그램 다운 유도: 악성 스크립트를 활용하여 악성 프로그램을 다운받는 사이트로 리다이렉트 시키는 등의공격을 수행하여 악성 프로그램을 ..
Click jacking Click jacking이란 사용자가 사이트의 콘텐츠를 클릭(Click)할 때, 악성 사이트의 콘텐츠를 클릭하도록 하는 인터페이스 기반의 공격이다. jacking이 어떤 것을 도둑질하다, 훔치다 그런 느낌인데 예를 들면 세션 하이재킹과 같이 중간에서 어떤 것을 탈취하거나 의도하지 않게 동작하도록 만드는 것이다. Click jacking은 iframe 내 버튼이나 링크가 포함된 웹 사이트의 기능에 따라 공격이 달라진다. Click jacking vs CSRF CSRF 공격의 경우에는 사용자의 input 없이 전체의 요청을 위조하는 특징을 가지고 있지만, Click jacking 공격의 경우에는 사용자의 input이 있어야 공격이 가능하다. 주로 iframe을 통해 PoC 코드를 구..
TCP (Transmission Control Protocol) TCP는 신뢰성 있는 데이터 전송을 지원하는 연결 지향형 프로토콜이다. TCP는 네트워크에 연결된 컴퓨터에서 실행되는 프로그램 간 안정적으로, 순서를 지키며, 에러없이 교환할 수 있게 한다. TCP의 특징은 다음과 같다. 1. 연결형 서비스로 가상 회선 방식 이용 : 3way handshaking 과정을 통해 연결을 설정하고, 4way handshaking 과정을 통해 연결을 해제한다. 2. 흐름 제어 (Flow Control) : 데이터 처리 속도를 조절해 수신자의 버퍼 오버플로우를 방지한다. 3. 혼잡 제어 (Congestion Control) : 네트워크 내 패킷 수가 과도하게 증가하지 않도록 방지한다. 4. 높은 신뢰성을 보장 : 신..
