안녕하세요. 웹공격(Web Attack)에 대해 알아보겠습니다. Buffer overflow 공격은 프로그램의 입력에 사용하기위해 할당된 버퍼에 큰 데이터를 입력하여 버퍼의 경계를 넘어서 오버플로우를 일으켜 권한획득을 하는 공격방법이다. Forceful brousing/Directory traversal 공격은 웹서비스 제공자가 접속이 가능하도록 공개해 놓지 않은 제한된 웹서버의 컨텐츠를 기존의 링크를 통하지 않고 Url 변경이나 임의 생성의 방법으로 접근하는 공격방법이다. Command injection 공격은 php 입력값 취약점을 이용 입력값에 명령어를 삽입하여 서버에서 실행하는 공격방법이다. Cross site scripting(XSS) 공격은 악성스크립트(html tag 등)를 피해자의 신뢰할 ..
안녕하세요. 이번글은 웹방화벽에 대해 알아보도록하겠습니다. 웹방화벽은 우리가 흔히 알고 있는 방화벽하고는 다릅니다. 이름에서 알 수 있듯이 웹서버를 공격하는 웹공격에 특화된 방화벽입니다. 웹을 통한 외부의 침입이나 공격을 탐지하고 대응하는 역할을 하게됩니다. 스마트기기의 보급으로 웹접속이 상상이상으로 증가하면서 웹방화벽의 필요성은 날로 증가하고있습니다. 우리가 흔히 알고있는 방화벽(FireWall)과는 다르게 웹 보안에 특화되어 있는 웹방화벽은 외부의 공격을 차단하는 역할을 수행하고 악성코드의 전파를 방지하고 웹서버의 취약점이 노출되지 않도록 합니다. 웹방화벽은 웹서버의 앞에 위치하며 외부로부터 웹서버로 들어오는 HTTP(80), HTTPS(443) 트래픽에 대해 감시하고 통제하게 됩니다. 웹방화벽의 위..
안녕하세요. 국제공인정보시스템감사사 CISA(Certified Information System Auditor)에 대해 알아보겠습니다. CISA는 정보시스템감사통제협회(ISACA)가 일정한 자격 요건을 지닌 사람에게 부여하는 국제공인자격증입니다. 다양한 경험과 지식을 갖춘 자로써 IT컨설팅업체 및 회계법인에서도 CISA 자격 취득자를 채용합니다. CISA는 일반기업체 금융사의 감사팀, IT, 컨설팅업체에 입사할 수 있습니다. CISA 자격 취득을 위해서는 CISA시험에 합격하고 ISACA의 직무윤리규정을 준수하여야하며 5년간의 실무경력 또는 감사업무 경력을 갖추어야합니다. 전무학사의 경우 1년의 실무경력을 학사의 경우 2년의 실무경력을 석사의 경우 3년의 실무경력을 인정받을 수 있습니다. CISA 자격을..
안녕하세요. Proxy Server 7번째 이야기를 해볼까합니다. Proxy Server는 client의 요청에 있을경우 모든 요청에 대한 Log를 남기게 됩니다. client는 www.xxx.com을 요청했지만 proxy server에 남는 log는 수십줄 또는 몇백줄의 log를 남길 수 있습니다. 웹페이지 하나에 들어있는 수십개의 컨텐츠들이 있기 때문입니다. 하나의 컨텐츠를 요청할때마다 log하나가 생성된다고 볼수 있습니다. 이 log를 access log라고 합니다. accesslog는 이전로그부터 실시간으로 모든 log를 볼 수 있습니다. 실시간 로그는 워낙에 많기 때문에 잘 보진 않습니다. 특정 client IP나 특정사이트등을 필터링하여 조회하게 됩니다. proxy server에서는 clien..
안녕하세요. 국제공인정보시스템보안전문가 CISSP(Certified Information Systems Security Professional)은 정보보호 전무가 개발에 관심을 갖고 (ISC)2가 발급 관리하는 보안전문가 자격증이다. CISA와 함께 보안전문자격증으로 널리 알려져 있으며 자격취득을 위해 도전하는 사람들도 증가 추세이다. CISSP는 IT업체, 정보보안관련 연구소, 공기업, 기업체, 금융기관 등 모든 업체의 보안관련 업무를 수행할수 있다. CISSP 자격 요건으로는 정보보호분야 5년이상의 경력을 가지고 있어야 하며 학사학위는 1년 면제, CISA, CIA, CISM자격자는 1년면제를 해준다. 경력이 없어도 시험응시는 가능하다. 하지만 합격 후 경력이 충족될때까지 정식 CISSP는 될수없다...
안녕하세요. Proxy Server 여섯번째 이야기입니다. 저번글에 다 못다룬 HTTP header정보에 대해 알아보겠습니다. must-revalidate는 Origin서버가 proxy server에 컨텐츠의 변경 확인에 대한 헤더 정보를 반드시 따르도록 규정합니다. proxy server가 Origin서버에서 설정한 값을 따르도록 합니다. Validation은 proxy server에 caching된 문서가 Origin 서버에 있는것 과 동일한지 비교합니다. 컨텐츠의 변경 여부를확인하기 위해 확인하는 절차입니다. ETag는 Origin서버에서 생성하여 응답헤더에 포함됩니다. 컨텐츠의 업데이트 마다 변경이 됩니다. If-None-Match는 client 또는 Porxy server는 If-Match확인 ..
안녕하세요. 오늘은 저번글에서 알아본 정보보안기사 자격시험의 시험과목에 대해 알아보겠습니다. 아차 2017년 정보보안기사/정보보안산업기사 시험 시행이 공고되었습니다. 2017년 정보보안기사 / 정보보안산업기사 시험은 상반기(9회) 필기시험은 2월 20일 ~ 24일까지 원서접수이고 시험은 3월 25일입니다. 실기시험은 4월 17일 ~ 21일까지 원서접수이고 시험은 5월 27일입니다. 하반기(10회) 필기시험은 8월 14일 ~ 18일까지 원서접수이고 시험은 9월 9일입니다. 실기시험은 10월 9일 ~ 13일까지 원서접수이고 시험은 11월 11일입니다. 모두 열심히 준비해서 꼭 합격하시기 바랍니다. 그럼 이제 시험과목에 대해 알아보겠습니다. 산업기사 필기시험 과목은 시스템 보안, 네트워크 보안, 어플리케이션 ..
안녕하세요. Proxy Server의 5번째 이야기를 시작하겠습니다. 이번글에는 proxy server에서 참조하는 http header값에 대해 알아보겠습니다. HTTP header는 html 문서에는 보이지 않는 웹서버에서 설정해주는 값입니다. 이 header 설정값을 참조하여 브라우저나 proxy server가 각각의 컨텐츠를 caching 하기도하고 caching을 못하기도합니다. 웹서버는 컨텐츠를 전송할때 컨텐츠 앞에 header를 포함하여 전송시켜줍니다. proxy server는 이 header정보를 이용하여 caching 합니다. header에는 Cache-control, Expires, Last-modified, ETag, Content-Length, Content-Type등을 포함하고있습..
안녕하세요. 이번엔 JAVA에 대해 이야기하고자합니다. 시작해보겠습니다. JAVA는 1995년 SUN마이크로시스템즈에서 발표하여 탄생하게 되었습니다. SUN마이크로시스템즈는 ORACLE사에 인수된 상태입니다. JAVA의 특징으로는 JAVA는 객체지향 언어입니다. C언어와 C++언어의 문법을 기본으로 차용하여 개발된 언어입니다. C언어와 C++언어가 가진 어려운 문법인 포인터와 다중 상속을 제거하였습니다. JAVA는 플랫폼에 독립적입니다. 윈도우 리눅스 MAC등 어떤 플랫폼에서도 실행이 가능합니다. Java에 대해 좀 더 알아보도록 하겠습니다. 자바는 간단한 문장을 출력하기위해 많은 것들을 알아야합니다. jdk, 이클립스, 클래스, 함수 등 간단한 문장을 출력하기 위해 알아야할게 많습니다. 예전 배웠던 c..
안녕하세요. 이번엔 Proxy Server를 다루게 되면 필히 알아야 할 http 응답코드에 대해 알아보겠습니다. HTTP응답코드는 1xx 2xx 3xx 4xx 5xx로 나타납니다. 1xx코드는 알림정보를 표시해주는 응답코드입니다. 2xx코드는 성공을 나타내는 응답코드입니다. 3xx코드는 방향 재설정을 나타내는 응답코드입니다. 4xx코드는 잘못된 요구 즉 클라이언트 오류를 나타내는 응답코드입니다. 5xx코드는 서버 오류를 나타내는 응답코드입니다. 크게보면 위와 같습니다. 만약 인터넷 사용중 400번대 오류코드가 보인다면 잘못된 URL을 입력했거나 없는 웹페이지를 요청했을경우입니다. 이제 몇가지 응답코드에 대해 알아보겠습니다. 응답코드 100은 'continue' 계속을 나타냅니다. 101번은 'switc..