CORS(Cross-Origin Resource Sharing)
1. CORS(Cross-Origin Resource Sharing)란? CORS(교차 출처 리소스 공유)는 웹 보안 기능 중 하나로, 다른 출처(도메인, 프로토콜, 포트)의 리소스에 대한 요청을 제어하는 메커니즘입니다. 웹 브라우저는 기본적으로 동일 출처 정책(Same-Origin Policy, SOP)을 … Read more
정보보안기사
Internet Explorer(IE) CORS(Cross-Origin Resource Sharing) 관련 버그
Internet Explorer(IE)에서는 CORS(Cross-Origin Resource Sharing) 관련 버그와 제한 사항이 존재합니다. 대표적인 문제점은 다음과 같습니다. 1. IE의 CORS 버그 및 제한 사항 2. 이 버그를 악용할 수 있는 방법 CORS 버그를 … Read more
제로트러스트 2.0 (Zero Trust 2.0)
제로트러스트 2.0 (Zero Trust 2.0) 개요 Zero Trust 2.0은 기존 제로트러스트 모델(1.0)의 개념을 확장하여 디지털 트랜스포메이션 및 클라우드 환경에 더욱 적합한 보안 패러다임으로 발전시킨 것입니다. 기존의 네트워크 중심 보안에서 벗어나 … Read more
QUIC (Quick UDP Internet Connections)
QUIC 프로토콜이란? QUIC (Quick UDP Internet Connections)는 Google에서 개발한 차세대 인터넷 프로토콜입니다. 기존의 TCP 프로토콜의 단점을 개선하고, 더 빠르고 안전한 인터넷 환경을 제공하기 위해 설계되었습니다. QUIC의 주요 특징: QUIC의 작동 … Read more
HTTP 3.0 (HTTP/3)
HTTP/3란? HTTP/3는 2022년 6월에 공식 발표된 최신 HTTP 프로토콜로, 기존 HTTP/2의 단점을 해결하고 웹 성능을 개선한 버전입니다. 가장 큰 변화는 기존 TCP 기반이 아닌 UDP 기반의 QUIC 프로토콜을 사용한다는 점입니다. … Read more
DLP(Data Loss Prevention)
1. DLP 개요 1.1 DLP란? DLP(Data Loss Prevention)는 조직의 중요한 데이터가 의도적이거나 비의도적으로 유출되는 것을 방지하는 보안 기술 및 정책 1.2 DLP의 필요성 2. DLP의 주요 기능 2.1 DLP의 3대 … Read more
리눅스 setuid
리눅스에서 setuid의 역할과 확인 방법 1. setuid의 역할 setuid(Set User ID)는 리눅스에서 파일(특히 실행 파일)의 실행 권한을 조정하는 특수한 권한 비트입니다. 2. setuid가 적용된 대표적인 명령어 일반 사용자가 root 권한 … Read more
커버로스 (Kerberos)
커버로스(Kerberos)는 네트워크 인증 프로토콜로, 안전한 인증을 보장하기 위해 티켓(ticket) 기반 인증 방식을 사용합니다. MIT에서 개발되었으며, 현재는 여러 운영 체제(Windows, macOS, Linux)와 네트워크 서비스에서 널리 사용됩니다. 1. Kerberos의 주요 특징 2. … Read more
SDN (Software-Defined Networking)
SDN(Software-Defined Networking)이란? SDN(소프트웨어 정의 네트워킹, Software-Defined Networking)은 네트워크 장비의 제어 기능을 소프트웨어로 중앙에서 관리하는 네트워크 아키텍처입니다. 기존 네트워크는 하드웨어 기반으로 개별 장비에서 트래픽을 처리했지만, SDN은 중앙 컨트롤러(Controller)를 통해 네트워크를 동적으로 … Read more