Stateful Inspection, 또는 상태기반 검사란 방화벽의 중요한 기능 중 하나로, 패킷의 상태와 세션 정보를 기반으로 트래픽을 검사하고 제어하는 방식입니다. 일반적인 방화벽이 IP 주소와 포트 번호 등 기본적인 패킷 헤더만을 확인하는 것과 달리, Stateful Inspection은 세션의 상태를 기록하고 유지하여 이전에 허용된 연결인지 아닌지를 파악할 수 있습니다.Stateful Inspection의 핵심 개념연결 추적 (Connection Tracking): Stateful Inspection은 들어오고 나가는 트래픽의 연결 정보를 세션 테이블에 기록합니다. 이 정보에는 IP 주소, 포트 번호, 프로토콜, 상태 등이 포함됩니다. 이를 통해 이전에 승인된 세션의 패킷만 통과시킬 수 있습니다...

**DCL(Data Control Language)**은 데이터베이스의 접근 권한을 제어하기 위한 SQL 명령어입니다. 주로 사용자 권한을 부여하거나 회수하여 데이터베이스 보안을 강화하는 데 사용됩니다.DCL 명령어 종류 및 설명GRANT의미: 특정 사용자에게 데이터베이스, 테이블, 열 또는 기타 리소스에 대한 접근 권한을 부여합니다.사용 예: 특정 사용자가 데이터베이스에 읽기 권한이 필요할 때 GRANT 문을 사용해 권한을 부여할 수 있습니다.예제:sql코드 복사GRANT SELECT ON Employees TO User1;위 예제는 User1에게 Employees 테이블에 대한 조회(SELECT) 권한을 부여합니다.REVOKE의미: 특정 사용자로부터 권한을 회수하여, 더 이상 데이터베이스 또는 리소스..

ARP Spoofing과 ARP Redirect는 둘 다 ARP(주소 결정 프로토콜)를 악용하여 네트워크 트래픽을 가로채는 공격 방법이지만, 그 기법과 목적에는 약간의 차이가 있습니다.1. ARP Spoofing (ARP 스푸핑)설명: 공격자가 특정 IP 주소에 대해 자신을 가짜 MAC 주소로 등록시키는 방식입니다. 이를 통해 피해자의 ARP 테이블에 잘못된 MAC 주소를 저장하게 하여, 공격자에게 트래픽이 전달되도록 합니다.목적: 피해자의 네트워크 트래픽을 가로채거나 변조하기 위해 사용됩니다. 공격자는 피해자와 서버 간의 데이터를 감시하거나 수정할 수 있으며, 이를 통해 민감한 정보를 탈취할 수 있습니다.예시: 예를 들어, 공격자가 피해자의 ARP 테이블에 자신의 MAC 주소를 라우터의 MAC 주소로 ..

TEMPEST는 전자기 방사로 인해 발생할 수 있는 정보 유출을 방지하기 위한 일련의 표준 및 기술을 의미합니다. 이 표준은 특히 군사 및 정부 기관에서 중요하게 다루며, 전자 기기에서 발생하는 불필요한 전자기 방사(EMR)가 중요한 정보를 유출하지 않도록 합니다. TEMPEST는 미국 국방부(DOD)와 국립안보국(NSA)에서 개발한 용어로, 기본 개념과 작동 방식을 이해하면 다음과 같습니다.1. TEMPEST의 주요 개념전자기 방사 보안(EMSEC): 컴퓨터, 모니터, 네트워크 장비와 같은 전자기기에서 발생하는 전자기파가 외부에서 수신될 수 있습니다. 이 전자기파에는 전자기기 내부의 데이터 신호가 포함될 수 있는데, 이로 인해 중요한 정보가 유출될 위험이 존재합니다.신호 정보: TEMPEST는 이러한 ..

DNS 서버는 도메인 이름을 IP 주소로 변환해주는 분산 데이터베이스 시스템으로 구성됩니다. 이 시스템은 여러 계층으로 이루어진 서버들이 협력하여 동작하며, DNS 서버의 주요 구성 요소와 작동 원리는 다음과 같습니다.1. DNS 서버의 주요 구성 요소루트 DNS 서버 (Root DNS Server)루트 DNS 서버는 가장 상위에 위치하며, ".com", ".net", ".org" 등 최상위 도메인(TLD)의 위치 정보를 제공합니다.전 세계에 13개의 주요 루트 서버가 있으며, 각 서버는 복제 서버를 통해 다양한 위치에서 서비스를 제공합니다.TLD DNS 서버 (Top-Level Domain DNS Server)TLD 서버는 루트 서버로부터 요청을 받은 후, 특정 TLD에 대한 정보를 제공합니다. 예를 ..

시간대 Asia/Seoul 변경ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 칼리 리눅스 설치하고 'date' 명령어로 시간 확인UTC로 표현된걸 -> KST로 변경 확인시간도 현재 시간으로 변경 확인