- http 서버는 사용자의 연결을 계속 유지하지 않는 방식으로 처리됨 - 사용자의 요청에 대한 응답을 한 후 연결을 해제 - 클라이언트와의 정보 유지를 위해 쿠키와 세션을 사용 1. 쿠키 (Cookie) - 서버에 접속시 접속한 클라이언트의 정보를 클라이언트에 저장한다. - 이후에 서버로 전송되는 요청에는 쿠키가 가지고 있는 정보가 같이 포함되어서 전송 - 크기는 4KB이하 - 쿠키는 이름, 값, 유효기간, 도메인, 경로 등으로 구성 @ JSP에서의 쿠키 생성 및 사용 (1) 생성 Cookie cooke = new Cookie(String name, String value); (2) 쿠키 추가(생성후에 반드시 추가) response.addCookie(cookie); (3) 값을 수정 cookie.set..

http://www.boannews.com/media/view.asp?idx=25211&kind=2&search=title&find=%B0%B3%C0%CE%C1%A4%BA%B8%BA%B8%C8%A3 - 개인정보보호법 제정 최종 확정 http://www.boannews.com/media/view.asp?idx=24809&page=1&kind=1&search=title&find=%B0%B3%C0%CE%C1%A4%BA%B8%BA%B8%C8%A3%B9%FD - 향후 기업은 개인정보보호 위한 안정성 반드시 마련해야 http://www.boannews.com/media/view.asp?idx=24857&page=1&kind=1&search=title&find=%B0%B3%C0%CE%C1%A4%BA%B8%BA%B8%..

http://www.boannews.com/media/view.asp?idx=25139&page=1&kind=1&search=title&find=ddos - 3.4 DDoS 공격이 발생한 원인은 http://www.boannews.com/media/view.asp?idx=25178&page=1&kind=1&search=title&find=ddos - 3.4 DDoS 공격의 모든 것 http://www.boannews.com/media/view.asp?idx=25183&page=1&kind=1&search=title&find=ddos - 3.4 DDoS 사건의 풀리지 않는 의문 http://www.boannews.com/media/view.asp?idx=25131&page=2&kind=1&search=ti..

김홍선 안철수연구소 사장을 만난 지 꽤 오래됐다. 간담회 장에서는 자주 인사를 나눴지만 일대일로 만난 지는 7-8년이 된 듯했다. 하지만 그와의 관계는 멀리 느껴지지 않는다. 매일 만나기 때문이다. 트위터를 통해 그의 생각과 관심사를 확인하고, 블로그에 올리는 글을 통해서 또 다른 사고의 편린들을 엿볼 수 있다. 그는 한 회사의 전문 경영인으로 단순히 ‘제품’을 홍보하는 것이 아니라 사회적인 프로세스로서의 접근을 강조하는 글들을 쓰고 있다. 그는 “보안을 단순히 제품으로 보는 시각이 바뀌지 않고 있다. 보안은 프로세스다. 위협에 대응할 수 있는 체계를 만드는 것이다. 단순히 IT에만 국한된 내용이 아니다. 지금 사회 문제가 되고 있는 구제역도 이런 대응 프로세스가 제대로 마련돼 있지 않기 때문 아니냐?”..

검정기준 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 갖춘 인력 또는 향후 기업 또는 기관의 개인정보 관리를 희망하는 자로써, 다음의 업무 능력을 보유한 자 - 개인정보보호와 관련된 보안정책의 수립 - 기업/기관과 개인정보보호의 이해 - 개인정보 취급자 관리 - 관련법규에 대한 지식 및 적용 응시자격 - 응시 제한 없음 합격 결정 기준 - 매 과목 과목당 40%이상, 과목평균 60%이상의 점수 취득기준 검정 수수료 : 130,000원

- 세션 가로채기로써, 세션은 '사용자와 컴퓨터, 또는 두 컴퓨터간의 활성화 상태'를 말한다. - 쉽게 말해 두 컴퓨터간의 연결이 활성화 되면 그 활성화된 상태를 공격자가 가로채어 모든 작업을 감시하거나 제어할 수 있게 된다. 1. 연결이 되기전 클라이언트의 포트는 Closed 상태이며, 서버는 서비스를 제공하려고 기다리고 있으므로 Listen 상태이다. 2. 클라이언트는 32비트 숫자중 임의의 숫자 (Client_MY_Seq)를 생성하여 서버에 SYN 패킷을 보낸다. 서버는 클라이언트가 보낸 Client_MY_Seq 값을 읽어 Server_Client_Seq 값으로 저장한다. 이때 클라이언트는 SYN_Sent 상태가 된다. 3. 서버는 Server_MY_Seq 값을 생성하고, Server_Client_..

SSH 터널링 - 터널링을 사용하는 방법중 SSH를 이용하는 방법이 있다. - 내부 관리자가 외부 서비스를 안전하게 이용하는 방법과 내부인이 방화벽을 우회하여 막힌 외부 서비스를 이용하는 방법 등에서 사용된다. 은닉채널 - 기본 채널에 기생하는 통신 채널이다. - 기본 채널에서 신호 대 잡음비를 축소해서 기본 채널의 대역폭을 축소 시킨것으로 은닉메시지는 다른 사람이 눈으로는 볼수 없으며 송신자와 수신자만이 알수 있다. - 예를들면, 스테가노크라피에서 숨겨진 메시지를 사진 속에 부호화하여 보내면 사진을 보는 사람은 보지 못하지만 수신자는 이미지 안에 있는 메시지를 추출해 낼수 있다. ackcmd를 이용한 은닉채널 - 클라이언트와 서버간의 통신은 TCP 기반이다. - TCP 통신을 하기 위해서 3 Way-h..

터널링 (Tunneling) - 인터넷을 사적이며 안전한 네트워크의 일부로 사용하는 기술 - 캡슐화 : 4계층의 패킷이 3계층을 통과하기 위해서 4계층 정보와 데이터를 3계층 정보로 싸고, 이를 다시 2계층 정보로쌈, 캡슐화된 패킷이 스위치나 라우터 같은 네트워크 장비를 지나면 쌌던 정보를 다시 풀어내기도 함 - 터널링에서는 캡슐화 단위가 조금다름 : 터널링 장비를 지날때 일반 라우터나 스위치처럼 원래 패킷에 있던 2계층이나 3계층 정보를 벗겨내지 않고 캡슐화 수행, 터널링 장비 A로 유입된 패킷을 캡슐화하고, 이를 터널링 장비 B가 다시 디캡슐화하여 다음 네트워크로 전달 VPN - 보통 한 기업조직에 있어 내부 네트워크 간의 통신을 하게 될경우 그 내용이 다른 회사에 있어서는 기밀정보가 된다. - 그 ..

- spoof란 단어의 사전적 의미는 골탕먹이다,속여먹다,우롱하다 이다. - 즉 해커가 악용하고자 하는 호스트의 IP주소를 바꿔서 이를 통해 해킹을 하는 것이 IP스푸핑이다. - 네트워크 시스템에서 서로 신뢰관계에 있는 A, B 두 시스템간에는 A시스템의 계정을 가지고 B시스템을 액세스 할수 있다. - 이는 네트워크에서 신뢰관계를 형성하는 서비스가 네트워크 주소에 기반하여 이를 인증하기 때문이다. 이로 인해 IP스푸핑이 가능해진다. - IP 스푸핑은 이 신뢰관계에 있는 두 시스템 사이에서 해커의 호스트를 마치 하나의 신뢰관계에 있는 호스트인것처럼 속이는 것 이다. - 또한 IP 스푸핑과 항상 연동되어 사용되는 공격법으로 TCP sequence number guessing attack을 들수 있다. ARP..

- 스니핑이란 단어의 사전적 의미는 '코를 킁킁거리다', '냄새를 맡다'등의 뜻이 있다. - 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방의 패킷 교환을 엿듣는 것을 의미함 - 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할수 있다. - 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과 정에 비유될 수 있다. - TCP/IP 프로토콜은 학술적인 용도로 인터넷이 시작되기 이전부터 설계된 프로토콜이기 때문에 보안은 크게 고려하지 않고 시 작 되었다. - 대표적으로 패킷에 대한 암호화, 인증 등을 고려하지 않았기 때문에 데이터 통신의 보안의 기본 요소중 기밀성,..