WEP (Wired Equivalent Privacy)
1. WEP 정의 WEP(Wired Equivalent Privacy)는 IEEE 802.11 무선 네트워크에서 데이터의 기밀성을 보호하기 위해 설계된 보안 프로토콜입니다. 유선 네트워크의 보안 수준과 동등한 수준의 보안을 제공하는 것을 목표로 하여 1999년 발표되었습니다. … Read more
1. WEP 정의 WEP(Wired Equivalent Privacy)는 IEEE 802.11 무선 네트워크에서 데이터의 기밀성을 보호하기 위해 설계된 보안 프로토콜입니다. 유선 네트워크의 보안 수준과 동등한 수준의 보안을 제공하는 것을 목표로 하여 1999년 발표되었습니다. … Read more
WEP, WPA, WPA2, WPA3 차이 및 정의 Wi-Fi 보안 프로토콜은 무선 네트워크(WLAN)의 암호화 및 보안을 위한 표준으로, 주요한 방식으로 WEP, WPA, WPA2, WPA3가 있습니다. 1. WEP (Wired Equivalent Privacy, 유선급 … Read more
EDR (Endpoint Detection and Response)란? EDR(엔드포인트 탐지 및 대응)은 단말 장치(엔드포인트)에서 발생하는 보안 위협을 실시간으로 탐지, 분석하고 대응하는 보안 솔루션입니다. 전통적인 안티바이러스(AV)와 달리, 행위 기반 분석 및 위협 헌팅 기능을 … Read more
NAC(Network Access Control)은 네트워크에 연결되는 장치와 사용자를 인증, 승인 및 정책을 적용하여 보안성을 강화하는 솔루션입니다. 기업이나 조직에서는 무단 접속을 방지하고 네트워크 보안을 유지하기 위해 NAC을 사용합니다. NAC의 주요 기능 NAC의 … Read more
CSRF (Cross-Site Request Forgery)란? CSRF (크로스 사이트 요청 위조)는 공격자가 사용자를 속여 원하지 않는 요청을 특정 웹사이트에 보내도록 하는 웹 보안 취약점입니다. 사용자가 이미 로그인된 상태에서 악성 요청이 자동으로 실행되면 … Read more
1. CORS(Cross-Origin Resource Sharing)란? CORS(교차 출처 리소스 공유)는 웹 보안 기능 중 하나로, 다른 출처(도메인, 프로토콜, 포트)의 리소스에 대한 요청을 제어하는 메커니즘입니다. 웹 브라우저는 기본적으로 동일 출처 정책(Same-Origin Policy, SOP)을 … Read more
Internet Explorer(IE)에서는 CORS(Cross-Origin Resource Sharing) 관련 버그와 제한 사항이 존재합니다. 대표적인 문제점은 다음과 같습니다. 1. IE의 CORS 버그 및 제한 사항 2. 이 버그를 악용할 수 있는 방법 CORS 버그를 … Read more
제로트러스트 2.0 (Zero Trust 2.0) 개요 Zero Trust 2.0은 기존 제로트러스트 모델(1.0)의 개념을 확장하여 디지털 트랜스포메이션 및 클라우드 환경에 더욱 적합한 보안 패러다임으로 발전시킨 것입니다. 기존의 네트워크 중심 보안에서 벗어나 … Read more
QUIC 프로토콜이란? QUIC (Quick UDP Internet Connections)는 Google에서 개발한 차세대 인터넷 프로토콜입니다. 기존의 TCP 프로토콜의 단점을 개선하고, 더 빠르고 안전한 인터넷 환경을 제공하기 위해 설계되었습니다. QUIC의 주요 특징: QUIC의 작동 … Read more
HTTP/3란? HTTP/3는 2022년 6월에 공식 발표된 최신 HTTP 프로토콜로, 기존 HTTP/2의 단점을 해결하고 웹 성능을 개선한 버전입니다. 가장 큰 변화는 기존 TCP 기반이 아닌 UDP 기반의 QUIC 프로토콜을 사용한다는 점입니다. … Read more