**WAP (Web Application Proxy)**와 **WAF (Web Application Firewall)**는 둘 다 웹 애플리케이션을 보호하고 네트워크 보안에 중요한 역할을 하지만, 각각의 목적과 기능에서 차이가 있습니다. 두 개념을 비교해 볼게요.1. WAP (Web Application Proxy)WAP는 웹 애플리케이션에 대한 트래픽을 중계하고, 인증을 제공하는 역할을 하는 프록시 서버입니다. 주로 Microsoft에서 제공하는 솔루션으로, 웹 애플리케이션을 외부에서 안전하게 액세스할 수 있도록 돕는 게 목적입니다.주요 기능:리버스 프록시 역할: 외부 사용자가 내부 애플리케이션에 접근할 때, 이를 중계하는 역할을 합니다.인증 및 권한 부여: 사용자 인증을 강화하여 올바른 사용자가 애플..

TCP/IP 참조 모델과 OSI 7계층 모델은 네트워크 통신을 구조화하는 두 가지 중요한 모델입니다. 아래에서 이 두 모델을 비교하여 각 계층의 기능과 역할을 설명하겠습니다.1. 모델 구조TCP/IP 모델: 4계층Application LayerTransport LayerInternet LayerData Link LayerOSI 모델: 7계층Application LayerPresentation LayerSession LayerTransport LayerNetwork LayerData Link LayerPhysical Layer2. 계층별 비교TCP/IP 계층OSI 계층기능 및 설명 TCP/IP 계층 OSI 계층 기능 및 설명 Application LayerApplication Layer사용자와의 직접적..

"랜드어택(Land Attack)"은 네트워크 공격 유형 중 하나로, 출발지 IP 주소와 목적지 IP 주소가 동일한 패킷을 만들어 대상 시스템에 보내는 공격입니다. 이 공격은 패킷을 처리할 때 시스템이 혼란스러워지거나 자원이 낭비되도록 설계되었습니다. 오늘날에는 대부분의 운영체제가 이 문제를 해결했기 때문에 더 이상 실질적인 위협으로 간주되지는 않지만, 학습 목적으로 테스트 환경에서 시뮬레이션해볼 수 있습니다.랜드어택 테스트 시 주의사항법적 문제: 랜드어택은 의도적으로 네트워크에 문제를 발생시키는 공격이므로, 테스트는 반드시 자신의 네트워크나 시스템에서만 실행해야 합니다.테스트 환경 설정: 운영 중인 시스템이나 서버에서 실험하는 것은 권장되지 않습니다. 테스트는 가상 머신(VM)이나 독립된 네트워크에서 ..

도커 설치 명령어docker run --cap-add=NET_RAW --cap-add=NET_ADMIN --privileged -it --name kali kalilinux/kali-rolling /bin/bash 처음 해야 할 것apt updateapt upgradeapt-get update 혹 오류나게 되면apt update --fix-missing ifconfig 같은 기본 네트워크 관련 파일 설치apt-get install net-tools nmap 설치apt-get install nmap ping 설치apt-get install iputils-ping tcpdump 설치apt-get install tcpdump tcpdump로 패킷 캡쳐tcpdump -nn "icmp"  ※ 내용 추가 예정 중

1. 시험을 본 이유작년에 처음 이 자격증을 알게 되었는데..사실 IoT라고는 집에서 스마트플러그 이용해서 불 켜고 끄고 밖에 한게 없었습니다.그러다.. 집에 하나둘씩 늘어나는 IoT 장비들..이사하면서 삼성 가전 제품(냉장고, 에어컨, 세탁기, 건조기)를 구매했는데 다 IoT라고 스마트씽스에 등록하고 쓰면 편하다는 설명을 들었습니다. 그러다 우여찮게 당근에서 구글 홈미니, 갤럭시 홈미니를 싼 가격에 구매하게 되었는데..구글 홈미니는 이것저것 잡다한거 등록이 되었고..  갤럭시 홈미니는 삼성 가전을 한데 묶을수 있었습니다.왜 하나로 못 묶지? 공부가 필요했습니다. 그러면서 인터넷에 검색하다 우연찮게 스마트홈관리사 라는 자격증을 보게되었습니다.이때는 국가등록 민간 자격증이었는데 올해 24년도부터 지능형홈관..

제로 트러스트(Zero Trust) 모델을 클라우드 네트워크 보안에 적용하기 위해서는 기존의 신뢰 기반 접근 방식을 버리고, 모든 네트워크 내부 및 외부 트래픽을 의심하고 검증하는 원칙을 따르는 것이 핵심입니다. 아래는 제로 트러스트 모델을 구현할 때 수행해야 할 주요 단계들을 정리한 것입니다.1. 리소스 식별 및 분류리소스 식별: 클라우드 환경에서 보호해야 할 데이터, 애플리케이션, 인프라 리소스들을 식별합니다.리소스 분류: 중요도에 따라 데이터와 시스템을 분류하고, 각각의 리소스에 맞는 보안 수준을 설정합니다. 중요한 리소스일수록 더 강력한 보안 규칙을 적용합니다.2. 사용자 및 장치 인증 강화다단계 인증(MFA): 제로 트러스트 모델의 핵심은 단순한 패스워드 인증에 의존하지 않는 것입니다. 모든 사..