WAP(Web Application Proxy)와 WAF(Web Application Firewall)의 차이점
·
자격증/정보보안 기사
**WAP (Web Application Proxy)**와 **WAF (Web Application Firewall)**는 둘 다 웹 애플리케이션을 보호하고 네트워크 보안에 중요한 역할을 하지만, 각각의 목적과 기능에서 차이가 있습니다. 두 개념을 비교해 볼게요.1. WAP (Web Application Proxy)WAP는 웹 애플리케이션에 대한 트래픽을 중계하고, 인증을 제공하는 역할을 하는 프록시 서버입니다. 주로 Microsoft에서 제공하는 솔루션으로, 웹 애플리케이션을 외부에서 안전하게 액세스할 수 있도록 돕는 게 목적입니다.주요 기능:리버스 프록시 역할: 외부 사용자가 내부 애플리케이션에 접근할 때, 이를 중계하는 역할을 합니다.인증 및 권한 부여: 사용자 인증을 강화하여 올바른 사용자가 애플..
OSI 7계층 vs TCP/IP 4계층
·
자격증/정보보안 기사
TCP/IP 참조 모델과 OSI 7계층 모델은 네트워크 통신을 구조화하는 두 가지 중요한 모델입니다. 아래에서 이 두 모델을 비교하여 각 계층의 기능과 역할을 설명하겠습니다.1. 모델 구조TCP/IP 모델: 4계층Application LayerTransport LayerInternet LayerData Link LayerOSI 모델: 7계층Application LayerPresentation LayerSession LayerTransport LayerNetwork LayerData Link LayerPhysical Layer2. 계층별 비교TCP/IP 계층OSI 계층기능 및 설명 TCP/IP 계층 OSI 계층 기능 및 설명 Application LayerApplication Layer사용자와의 직접적..
랜드어택 (Land Attack)
·
자격증/정보보안 기사
"랜드어택(Land Attack)"은 네트워크 공격 유형 중 하나로, 출발지 IP 주소와 목적지 IP 주소가 동일한 패킷을 만들어 대상 시스템에 보내는 공격입니다. 이 공격은 패킷을 처리할 때 시스템이 혼란스러워지거나 자원이 낭비되도록 설계되었습니다. 오늘날에는 대부분의 운영체제가 이 문제를 해결했기 때문에 더 이상 실질적인 위협으로 간주되지는 않지만, 학습 목적으로 테스트 환경에서 시뮬레이션해볼 수 있습니다.랜드어택 테스트 시 주의사항법적 문제: 랜드어택은 의도적으로 네트워크에 문제를 발생시키는 공격이므로, 테스트는 반드시 자신의 네트워크나 시스템에서만 실행해야 합니다.테스트 환경 설정: 운영 중인 시스템이나 서버에서 실험하는 것은 권장되지 않습니다. 테스트는 가상 머신(VM)이나 독립된 네트워크에서 ..
docker 칼리 리눅스로 연습
·
자격증/정보보안 기사
도커 설치 명령어docker run --cap-add=NET_RAW --cap-add=NET_ADMIN --privileged -it --name kali kalilinux/kali-rolling /bin/bash 처음 해야 할 것apt updateapt upgradeapt-get update 혹 오류나게 되면apt update --fix-missing ifconfig 같은 기본 네트워크 관련 파일 설치apt-get install net-tools nmap 설치apt-get install nmap ping 설치apt-get install iputils-ping tcpdump 설치apt-get install tcpdump tcpdump로 패킷 캡쳐tcpdump -nn "icmp"  ※ 내용 추가 예정 중
리눅스 타이핑 중 ^ 의미
·
자격증/정보보안 기사
cat /etc/passwd | grep ^root 위 명령어에서 ^는 정규 표현식에서 문자열의 시작을 나타냅니다. 즉, ^root는 root로 시작하는 문자열을 검색하겠다는 의미입니다./etc/passwd 파일에는 여러 사용자 계정 정보가 저장되어 있으며, 각 줄은 특정 사용자의 정보를 담고 있습니다. grep ^root는 이 파일에서 root 계정 정보가 있는 줄만 찾아서 출력하는 명령어입니다. 만약 ^ 없이 grep root를 사용하면, 줄 어디에서든 "root"가 포함된 모든 줄이 출력될 수 있습니다.따라서 ^root를 사용하는 이유는 root로 시작하는 줄만 찾기 위해서입니다.예시:root:x:0:0:root:/root:/bin/bash (이 줄은 root로 시작하기 때문에 출력됨)user:x:..
정보보안기사 필기 24년 4회차 합격
·
자격증/정보보안 기사
24년 2회차때  공부량을 넘 적게 가져가서 57점으로 불합격 한거 같습니다  - 알기사 필기 이론서 1회독  - 알기사 1200제 기출 3회독  - 알기사 23년 1,2,4회차 모의고사 3회독 24년 4회차 공부량  - 알기사 필기 이론서 3회독  - 알기사 1200제 기출 6회독  - 알기사 23년 1,2,4회차 모의고사 10회독 이상  - COMCBT 기출 20~22년 2회독 점수는 과목별 순서대로 70, 50, 85, 70, 65 총점 340점으로 68점 합격했습니다

티스토리툴바