2023 알기사 정보보안기사(산업기사) 필기+핵심기출 1200제:2013~2022년 기사/산업기사 기출문제 완벽 COUPANG www.coupang.com "이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다." 이번에는 WAF를 구축하기 전에 WAF가 무엇이고, 어떤 기능을 통해 보안을 강화 할 수 있는지 공부해 보려고 해요. 1. 정보 보안 1 - Firewall 1) WAF WAF; Web Application Firewall은 일반적인 네트워크 방화벽(Firewall)과 달리 Web Application을 대상으로 시도되는 공격을 차단해주는 보안 장비에요. WAF의 기본 역할은 SQL Injection, Cross Site Script(XSS) 등과 같은 웹 공격..

2023 알기사 정보보안기사(산업기사) 필기+핵심기출 1200제:2013~2022년 기사/산업기사 기출문제 완벽 COUPANG www.coupang.com "이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다." 🚀 침입 방지와 탐지 🔽 IDS(Intrusion Detection System) 📦 개요 침입 탐지 시스템이라고도 불리는 IDS는 네트워크에서 사용되는 자원의 무결성, 비밀성, 가용성을 저해하는 비 정상적 사용과 오용, 남용 등의 행위를 가능한 실시간으로 탐지하여 관리자에게 경고 Message를 보내주고, 대응하는 System이에요. 즉, 침입 탐지 시스템은 외부 침입에 대한 정보를 수집, 분석하여 침입 활동을 탐지해 이에 대응하도록 보안 담당자에게 통보하는 ..

🚀 JWT(JSON Web Token) 🔽 개요 이용자가 Login을 할때, 해당 회원의 고유한 Token을 만들어야 하는데, 그때 `JWT`를 이용하는 것이에요. 인증에는 대표적 3인방이 있는데, `Cookie, Session, Token` 방식이 있는 것이에요. JWT는 당사자간에 정보를 `JSON` 객체로 안전하게 전송하기 위한 가볍고, 독립적인 방식을 정의하는 개방형 표준(RFC 7519)인 것이에요. 이 정보는 `Digital Sign` 개념이 들어가 있어 해당 값을 확인하고, 상대방이 보냈다는 것을 신뢰할 수 있는 것이에요. 좀 더 간단히 이야기하면 정보를 안전하게 전달하기 위해 회원의 권한 같은 것을 확인하기 위해 사용하는 친구인 것이에요. JWT 공식 홈페이지 📦 구조 JWT는 위와 같이 ..

🚀 JWT는 왜 사용 하는가? Session 방식의 고질적 문제를 해결하기 위해 사용하는 것이에요. 🚀 JWT를 이해하기 위해 OSI 7 Layer를 간단하게 알아보자! 🚀 JWT를 사용하는 이유 🔽 보안 문제 CIA (기밀성, 무결성, 가용성) 측면으로 Data를 안전하게 암호화하고, 보내기 위해서 사용하는 것이에요. 1. 보안키(개인키) 전달의 문제 2. Data가 누구로부터 왔는지를 검증해야 하는 문제 (인증 문제 대응책) 🔽 해결 방안 JWT에서는 위의 문제를 RSA 방식을 이용하여 해결한 것이에요. RSA는 DSS라는 서명 전용 암호 알고리즘인 것이에요. RSA는 공개키로 Data를 암호화 한 뒤 상대방에게 보낼 때 상대방 공개키로 암호화하여 보내게 되는 것이에요. 대칭키 (시멘트릭 키) 방식 ..

🚀 Session 방식 위 작업은 최초 요청 시 이뤄지게 되는 것이에요. 그 다음 요청 부터는 Session ID를 가지고, 용청을 하고, 응답(반환) 시 동일 값을 전달하여 해당 Session ID가 없으면 처음 방문한 것으로 Web Server는 판단하는 것이에요. 악의적인 이용자가 탈취할 위험을 막기 위해 Session ID와 별개로 목록에 어떤 값을 넣고, 최초 요청시 Header에 Session ID와 목록에 저장한 값을 Client에게 전달 해 주고, Client는 브라우저 내부에 이것들을 저장을 한 뒤 그 다음 요청 시 Session ID와 목록에 저장된 값을 같이 전달하고, Server는 해당 값을 비교하여 동일한 값이 있으면 인증을 허용하고, 없으면 새로운 값을 만들어 그 값을 Serve..

Cross site Request forgery로 사이즈간 위조 요청인데, 즉 정상적인 이용자가 의도치 않은 위조 요청을 보내는 것을 의미하는 것이에요. 예를 들어 A라는 도메인에서, 인증된 사용자 H가 위조된 request를 포함한 link, email을 사용하였을 경우(클릭, 또는 사이트 방문만으로도), A 도메인에서는 이 이용자가 일반 유저인지, 악용된 공격인지 구분할 수가 없는 것이에요. CSRF protection은 Spring Security에서 default로 설정됩니다. 즉, protection을 통해 GET요청을 제외한 상태를 변화시킬 수 있는 POST, PUT, DELETE 요청으로부터 보호하는 것이에요. csrf protection을 적용하였을 때, html에서 다음과 같은 csrf..