방화벽이 대중화되면서 새로운 형태의 공격이 나타났는데 이 공격의 목적은 정상적인 서비스가 불가능하도록 방해하는데 초점이 맞추어져 있다. 이를 DoS(Denial of Service) 공격이라 한다. 여기서 더 발전해 다수의 공격자를 만들어 동시에 DoS 공격을 하는 분산형 DoS인 DDoS 공격방식이 등장해 이를 방어하기 위해 DDoS 전용 장비가 만들어졌다. DDoS 방어 장비의 정의 초기 DDoS 공격은 시스템이나 네트워크 장비의 취약점이 타깃이였지만 점점 인프라 기반 서비스 제공 영역까지 확대되었을뿐더러 다양한 방식의 DDoS 공격까지 나오며 대응하기 어려웠다. 이를 대응하기 위해 다양한 DDoS 공격을 방어하기 위한 전문적인 장비의 필요성이 대두됬고 이때 DDoS 방어 장비가 등장했다. DDoS ..
방화벽은 네트워크 보안을 위해 필수 솔루션이지만 3, 4 계층만 방어하므로 애플리케이션 계층에서 이루어지는 공격을 방어할 수 없다. 여기서 애플리케이션 공격이라 함은 예를 들어 웹 서비스를 제공하기 위해 TCP 80 포트를 외부 사용자에게 공개해야 하는데 Apache나 IIS 서버의 취약점을 악용한 공격을 할 수 있는 것을 말한다. 이때 방화벽에서 구분해 필터링하고 모니터링 할 수 없다. 이를 개선하기 위해 IDS와 IPS가 개발되었다. IPS, IDS의 정의 IDS(Intrusion Detection System:침입 방지 시스템)는 공격자가 시스템을 해킹할 때 탐지를 목적으로 개발된 시스템이다. 공격에 직접 개입, 방어하지 않고 트래픽을 복제해 검토하여 침입 여부를 판별한다. IPS(Intrusion..
방화벽의 정의 네트워크 중간에 위치해 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞추어 허용하거나 차단하는 장비를 방화벽이라 한다. 일반적으로 방화벽은 네트워크 3, 4 계층에서 동작하며 세션을 인지하는 상태 기반 엔진(Stateful Packet Inspection, SPI)으로 동작한다. 초기 방화벽 초기에는 패킷의 인과 관계를 확인하지 못하고 장비에 등록된 정책만으로 단순히 패킷을 필터링했다. 이러한 방화벽을 스테이트리스(Stateless) 또는 패킷 필터(Packet Filter) 방화벽이라고 한다. 패킷이 장비에 인입되면 해당 패킷이 방화벽에 설정된 정책에 일치되는 것이 있는지 확인하는데 이때 참고하는 조건을 5-튜플(5-Tuple)이라고 한다. 5-튜플은 패킷의 3, 4계층 헤더..
정보 보안의 정의 IT에서의 정보 보안은 "우리가 생산하거나 유지해야 할 정보에 위험이 발생하거나 사고가 날 염려 없이 편안하고 온전한 상태를 유지하는 일련의 활동"을 말한다. 다음과 같은 3대 보안 정의를 보안의 필수 요소라 볼 수 있다. 기밀성(Confidentiality) : 인가되지 않은 사용자가 정보를 보지 못하게 하는 모든 작업. 대표적으로 암호화 작업이 존재 무결성(Integrity) : 정확하고 완전한 정보 유지에 필요한 모든 작업, 즉 변경이 가해지지 못하게 하는 작업. 대표적으로 MD5, SHA와 같은 해시 함수를 이용해 변경 여부 파악 가용성(Availability) : 정보가 필요할 때, 접근을 허락하는 일련의 작업. 이외에도 진정성, 책임성, 부인 방지, 신뢰성 유지가 존재한다. ..
증상 아침에 일어나 보니 목이 좀 아팠다. 당시에 목만 아프길래 단순 목감기인 줄 알았다. 하지만 오후에 감기몸살 증상과 함께 목이 점점 아프기 시작했다. 그래서 자가진단키트와 약을 구매했고 키트를 사용해보았다. 결과는 음성으로 나오길래 단순 몸살감기인가보다 라고 생각했지만 음성이라 뜨더라도 몇 시간 뒤 다시 했을 때 양성을 뜨는 경우가 있다는 걸 모르고 있었다. 결국 자다가 새벽에 너무 아파서 다시 자가진단해보니 양성으로 나왔다 확진 판정 그 날 아침 일찍 병원에 갔다 그때 당시 일요일이라 사람이 은근히 있었다. 접수 후 바로 검사를 했는데 보통 결과가 나오는데 15~20분 걸리나 나는 검사하자마자 양성으로 바로 나왔다. 많이 심했나 보다. 그래서 약 처방 후 집에서 자가격리를 들어갔다. 자가격리 첫째..
왜? 스프링 인 액션 책을 보며 Spring Security를 적용중 WebSecurityConfigurerAdapter가 Deprecated 된 것을 확인하였다. 왜 deprecated 됐고 대처방안은 무엇인지 궁금하여 검색을 해본 결과 공식문서에서 해당 내용을 확인할 수 있었다. https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter Spring Security without the WebSecurityConfigurerAdapter In Spring Security 5.7.0-M2 we deprecated the WebSecurityConfigurerAdapter, as we encourage..
DHCP는 IP를 동적으로 할당하는 데 사용되는 프로토콜이다. 여기서 동적 할당이란 IP와 네트워크 정보를 자동으로 설정하는 것이다. 반대로 수동으로 설정하는 것을 정적 할당이라고 한다. 핸드폰, PC 대부분은 동적 할당 방식을 이용하면서 보안을 강화하고 쉽게 관리하도록 도와주는 서비스와 장비가 대중화되어 동적 할당 방식이 많이 사용되고 있다. DHCP를 사용하면 사용자가 직접 입력해야 하는 IP 주소, 서브넷 마스크, 게이트웨이, DNS 정보를 자동으로 할당받아 사용할 수 있다. 또한 IP가 자동으로 관리되므로 설정 정보 오류나 중복 IP 할당과 같은 문제를 예방할 수 있다. DHCP 프로토콜 DHCP는 BOOTP(Bootstrap Protocol)에서 지원되지 않는 몇 가지 기능이 추가된 확장 프로토..
DNS에서 동일한 레코드 이름으로 서로 다른 IP 주소를 동시에 설정해 도메인 질의에 따라 로드 밸런싱할 수 있다. 하지만 DNS는 설정된 서비스 상태의 정상 여부를 확인하지 않고 도메인 질의에 무조건 응답하는 문제점이 있다. 그림처럼 서버 2에 문제가 있지만 DNS 서버가 이를 감지하지 못해 비정상적인 서비스 IP 주소를 응답하여 사용자가 해당 서비스에 접근할 수 없다. 즉 DNS 서버에서는 각 레코드에 대한 서비스 체크가 이루어지지 않고 설정값에 따라 동작해서 서비스 가용성 향상 방법으로는 부적합하다. GSLB(Global Server/Service Load Balancing)는 이러한 DNS 문제점을 해결할 수 있다. GSLB는 DNS에 동일하게 도메인 질의응답 역할에서 추가로 등록된 도메인에 연결..
