보안

네트워크 보안, 시스템 보안, 어플리케이션 보안 등 각종 보안 관련 카테고리입니다.

NTP (Network Time Protocol)

by

📌 NTP(Network Time Protocol) 서버란? NTP 서버(Network Time Protocol Server)는 컴퓨터 시스템 간에 정확한 시간 동기화를 제공하는 서버입니다. 이를 통해 네트워크 내 모든 장치가 표준 시간을 유지할 수 있도록 도와줍니다. … Read more

HTTP READ DDoS

by

1. HTTP READ DDoS 공격 정의 HTTP READ DDoS 공격은 웹 서버가 제공하는 문서나 데이터를 요청한 후, 정상적인 요청인 것처럼 보이지만 대량의 요청을 지속적으로 보내 웹 서버의 리소스를 과부하시키는 분산 … Read more

WEP (Wired Equivalent Privacy)

by

1. WEP 정의 WEP(Wired Equivalent Privacy)는 IEEE 802.11 무선 네트워크에서 데이터의 기밀성을 보호하기 위해 설계된 보안 프로토콜입니다. 유선 네트워크의 보안 수준과 동등한 수준의 보안을 제공하는 것을 목표로 하여 1999년 발표되었습니다. … Read more

WPA (Wi-Fi Protected Access)

by

WEP, WPA, WPA2, WPA3 차이 및 정의 Wi-Fi 보안 프로토콜은 무선 네트워크(WLAN)의 암호화 및 보안을 위한 표준으로, 주요한 방식으로 WEP, WPA, WPA2, WPA3가 있습니다. 1. WEP (Wired Equivalent Privacy, 유선급 … Read more

EDR (Endpoint Detection and Response)란?

by

EDR (Endpoint Detection and Response)란? EDR(엔드포인트 탐지 및 대응)은 단말 장치(엔드포인트)에서 발생하는 보안 위협을 실시간으로 탐지, 분석하고 대응하는 보안 솔루션입니다. 전통적인 안티바이러스(AV)와 달리, 행위 기반 분석 및 위협 헌팅 기능을 … Read more

NAC(Network Access Control)

by

NAC(Network Access Control)은 네트워크에 연결되는 장치와 사용자를 인증, 승인 및 정책을 적용하여 보안성을 강화하는 솔루션입니다. 기업이나 조직에서는 무단 접속을 방지하고 네트워크 보안을 유지하기 위해 NAC을 사용합니다. NAC의 주요 기능 NAC의 … Read more

CORS(Cross-Origin Resource Sharing)

by

1. CORS(Cross-Origin Resource Sharing)란? CORS(교차 출처 리소스 공유)는 웹 보안 기능 중 하나로, 다른 출처(도메인, 프로토콜, 포트)의 리소스에 대한 요청을 제어하는 메커니즘입니다. 웹 브라우저는 기본적으로 동일 출처 정책(Same-Origin Policy, SOP)을 … Read more

Internet Explorer(IE) CORS(Cross-Origin Resource Sharing) 관련 버그

by

Internet Explorer(IE)에서는 CORS(Cross-Origin Resource Sharing) 관련 버그와 제한 사항이 존재합니다. 대표적인 문제점은 다음과 같습니다. 1. IE의 CORS 버그 및 제한 사항 2. 이 버그를 악용할 수 있는 방법 CORS 버그를 … Read more

제로트러스트 (Zero Trust)

by

Zero Trust 1.0 정의 Zero Trust 1.0은 미국 국립표준기술연구소(NIST)와 Forrester Research에서 제안한 보안 모델로, “아무 것도 신뢰하지 않는다(Never Trust, Always Verify)“는 원칙을 기반으로 한 보안 전략입니다. 기존의 경계 기반 보안 … Read more