CS33 NAT 개념 공부 NAT Network Address Translation의 약자. 즉 네트워크 주소 변환이란 뜻이다. 외부에 공개된 공인IP와 내부에서 사용하는 사설IP가 다른 경우, 네트워크 전송 수행 시 두 IP 주소를 매핑하여 원활히 운영할 수 있게 하는 기술. 즉, 하나의 공인 IP를 여러개의 사설 IP로 변환하는 시스템. 대표적인 ex) 공유기 NAT의 장점 1) IP 주소 부족 문제 해결: 공인 IP를 전체 사용자에게 할당하지 않아도 됨. => 집집마다 공인IP를 사용한다면 전세계 사람들이 사용하기에 IP의 갯수는 턱없이 부족하게 된다. NAT를 사용하여 1개의 공인IP에 여러개의 사설IP를 부여하여 건물 한 개에 여러 사람이 다른 IP를 쓰지만 실제로 나갈 땐 하나의 공인IP로 나가게 된다. 2) 보안성: .. 2021. 7. 27. 보안기술 4주차 Q1) 공인 IP, 사설 IP 차이 IP 주소 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호. 네트워크에 연결된 장치가 라우터이든 일반 서버이든, 모든 기계는 이 특수한 번호를 가지고 있어야 함. 이 번호를 이용하여 발신자를 대신하여 메시지가 전송되고 수신자를 향하여 예정된 목적지로 전달한다. 공인 IP: 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소. 공용 IP 주소라고도 불리며 외부에 공개되어 있는 IP 주소 => 세상에서 단 하나뿐인 IP - 전세계에서 유일한 IP 주소 - 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능. 따라서 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로.. 2021. 7. 20. [보안기술 3주차] 1. burpsuite->proxy->option->proxy listeners->edit 보면 bind to address에 loopback only, all interfaces, specific address가 있을텐데 이 세 개의 차이점 정확히 알기 2. 인증서 공부. SSL 통신, SSL피닝이 무엇인지 공부해오기 3. 쿠키랑 세션의 차이점(+쿠키/세션 개념) 4. ACCEPT ENCODING 종류 무엇인지 알기(gzip, sdch etc) 5. http 패킷 구성요소 다시 정리+공부 Q1) bind to address에 loopback only, all interfaces, specific address 이 세 개의 차이점 알기 Q2) 인증서 공부, SSL 통신, SSL 피닝이 무엇인지 공부해오기.. 2021. 7. 5. OWASP TOP 10, 국정원 8대 취약점 OWASP TOP 10 OWASP 는 3년에서 4년마다 웹 어플리케이션 취약점 중 가장 영향력있고 위협적인 취약점 10개를 선정하여 발표한다. 최신 업데이트 목록은 2018년에 발표되었다. 현재의 OWASP Top 10 은 다음과 같다. Injection Broken Authentication Sensitive Data Exposure XML External Entities (XXE) Broken Access control Security misconfigurations Cross Site Scripting (XSS) Insecure Deserialization Using Components with known vulnerabilities Insufficient logging and monitoring .. 2021. 6. 28. 이전 1 ··· 3 4 5 6 7 8 9 다음
