꾸준히

VPN VPN은 Virtual Private Network으로 고가의 전용선이 아닌 인터넷 회선을 이용하여 전용선의 통신 보안을 강화하는 솔루션이다. 즉, public 망을 이용하여 private망처럼 사용하는 것이다. IPSec VPN IPSec VPN은 public망(인터넷)을 통해 전용선과 같은 수준의 통신 보안을 유지하기 위해 사용한다. 기업 입장에서는 전용회선 비용 절감 목적과 재택 혹은 이동 근무자의 기업 내부망 접속을 위해 사용한다. (개인의 경우 IP 우회 목적으로 사용하기도 한다.) IPSec VPN은 IPSec 프로토콜을 따른다. IPSec 프로토콜은 Layer 3이며 public 망에서 end to end 간 통신의 보안 유지가 목적이다. IKE, AH, ESP 등의 프로토콜 집합으로..

HTTP vs HTTPS HTTP HTTP는 Hypertext Transfer Protocol의 약자이다. Hypertext란 문서와 문서가 링크로 연결되어 있는 형태의 문서 체계를 의미하며 Hypertext의 가장 중요한 문서 체계가 HTML이다. HTML을 전송하기 위한 통신규약이 HTTP인 것이다. HTTPS HTTPS는 HTTP와 마찬가지로 HTML을 전송하기 위한 통신규약이지만 HTTP의 보안 취약점을 보완한 프로토콜이다. HTTPS에서 마지막 글자 'S'는 "Secure"이다. HTTP는 원문 그대로 서버에 전송된다는 취약점을 가지는데, HTTPS 프로토콜을 이용하면 전송하는 데이터와 전송받은 데이터가 암호화되기 때문에 제삼자는 이를 몰래 도청할 수 없게 된다. HTTPS와 SSL HTTPS는..

정보보안과 해킹 기초 세션 (Session) 세션은 사용자와 컴퓨터 또는 두 컴퓨터 사이의 활성화된 접속, 로그인된 상태를 의미한다. 웹 서버와 같은 각종 서버는 클라이언트의 세션을 인증함으로써 해당 클라이언트가 어떤 사람인지 파악한다. 즉, 세션 정보를 안다면 로그인 과정 없이 그 사람의 권한을 도용할 수 있다. 세션의 특성을 이용한 해킹 방법 세션 하이재킹(Session Hijacking) : 특정 사용자의 세션을 탈취하는 해킹 기법이다. 하이재킹에 성공하면 사용자가 로그인하기 전까지 해당 세션을 이용하여 그 사람의 권한을 도용할 수 있다. 패킷 스니핑(Packet Sniffing) : 자신의 컴퓨터 주변의 패킷을 도청하는 해킹 기법이다. 공용 컴퓨터에 패킷 스니핑하는 장치를 미리 설치하여 각종 포털..