웹방화벽
네트워크·보안
2020. 7. 10.
컴퓨터공학과 졸업후 진로 : 네트워크 보안 업체 정보(IT업체)
컴퓨터공학과는 다양한 취업경로가 존재하지만, 어떤 곳을 어떻게 가야할지 모르는 이가 많다. 왜냐면 대학생 입장에서 무슨 업체가 있고, 무슨 일을 하는지 모르기 때문이다. □ 방화벽의 기능 : 미리 정의된 보안정책에 기반하여 접근통제 : 신뢰할 수 있는 IP에 대해 허용하고, 그외의 신뢰할 수 없는 IP에 대해서 차단 □ VPN의 기능 : 사설 네트워크를 사용할 수 있도록 가상의 네트워크 구성 : 쉽게 설명하면 외부에서 보안상으로 접근통제한 회사의 네트워크를 접속 가능토록 함 □ UTM/VPN 대표 업체 1. 한솔넥스지 2. 시큐위즈 3. 안랩 4. SonicWALL 5. Sophos 6. CheckPoint □ 네트워크 방화벽 1. Barracuda 2. Fireeye 3. 앤앤에스피 4. Fortine..
네트워크·보안
2020. 4. 20.
네트워크 보안 SQL Injection 공격
네트워크 보안 SQL Injection 공격 악의적인 사용자가 보안 취약점을 이용하여, 임의로 SQL문을 삽입하여 DB가 비정상적인 동작을 하도록 하는 공격 행위 웹방화벽에서 가장 기본적으로 막는 공격이며, 공격에 따른 피해를 발생할 수 있는 웹 공격방법 SQL Injection 공격을 통해서 서버에 저장되어있는 개인정보를 탈취 가능 예를 들면 여기어때, 뽐뿌, 어나니머스, 소니 등 각종 기업에서 개인정보가 해커에 의해 빠져나감 SQL Injection 공격 형식 1. 로그인 우회하여 인증 획득 2. DB 데이터 조작하여 데이터 유출 3. 시스템 명령어 실행하여 모든 데이터에 접근하고 수정, 삭제 가능
네트워크·보안
2020. 4. 20.
네트워크 보안 웹방화벽 장비
네트워크 보안 웹방화벽 장비 방화벽과 웹방화벽의 차이가 무엇일까? 방화벽은 패킷에 대해서 접근통제 기능을 수행하고 웹방화벽은 어플리케이션 보안에 특화되어 보안 기능을 수행 웹방화벽이란 SQL Injection, Cross-Site Scripting 등의 기본적은 웹공격을 탐지하고 차단 HTTP 및 HTTPS에 대해서 외부로 보이는 홈페이지 서버 등에 대해서 들어오는 패킷 로그를 확인하고 공격자에 대한 시도를 차단. 추가적으로 정보유출방지솔루션 기능이 웹방화벽에 옵션으로 들어있는 장비가 많은데, 웹 게시판에 개인정보가 포함되어 있는 글을 업로드시 탐지하고 차단하는 기능을 수행.