기록★일지

운영체제란 ?- 사용자에게 편리성을 제공하고 컴퓨터의 하드웨어 시스템을 효율적으로 운영하기 위한 소프트웨어- 사용자와 하드웨어 간의 인터페이스로서 동작하며, 응용프로그램이 올바르게 작동하도록 환경을 제공- 프로세스의 관리, 입출력 장치 관리, 메모리 관리 기능을 통해 시스템 자원을 관리 커널(Kernel)- 운영체제의 핵심 부분으로, 시스템의 중심이 되어 컴퓨터 자원들을 관리하는 역할- 컴퓨터가 부팅되는 순간 커널 코드가 메모리에 올라가고, 다른 프로그램과 다르게 메모리에 상주- 한정된 자원을 효율적으로 관리하는 스케줄링 기능 커널의 목적- 시스템의 자원들을 효율적으로 관리하고 응용프로그램(애플리케이션)의 원활한 통신을 수행하기 위해  운영체제의 기능1. 자원관리- 메모리 관리- 프로세스 관리- 입출력 ..

1. 베스천 호스트(Bastion host) - 일반적인 호스트 시스템에 방어 기능을 강화한 시스템이다.- 네트워크 보안상 가장 중요한 위치에 있기 때문에 관리자에 의해 철저하게 감시되며 불법적인 침입 의도를 가지고 접속한 모든 시스템의 기록들에 대하여 주기적인 검사를한다.- 내부 네트워크 전체의 보안을 책임지는 호스트이기 때문에 공격자의 목표가 되기 쉽다- 해커 또는 불법 침입자의 시스템 악용을 막기 위해 불필요한 사용자 계정과 유틸리티, 명령들을 삭제하며 라우팅 기능을 올리지 않아야한다.- 강화된 인증 기능 및 모든 사용자 접근 기록, 모니터링 기능 필요하다.- 내부 > 외부, 외부 > 내부 사용자 모두 인증 과정 진행 후 통신한다.- 인터넷과 같은 외부 네트워크와 직접 통신할 수 있는 호스트는 베스..

이중화- 네트워크의 가용성과 안정성을 높이기 위해 두 개의 방화벽을 사용하는 방식- 하나의 방화벽의 링크 다운되거나 문제가 발생해도 네트워크가 중단되지 않고 정상적으로 유지 LLCF- Link를 감지해서 회선의 양 긑단 Link up 또는 Down 시키는 역할을 한다.- 상,하단 링크 중 어느 하나가 죽으면 나머지 하나의 링크도 중게 만들어 상,하단 장비에서 경로 정보를 변경한다. FailOver- FailOver는 시스템의 주요 구성(네트워크 장비, 서버 등)에 장애가 발생했을 때, 그 역할을 예비장비로 전환한다.  비교 상,하단의 링크가 끊어졌을 때 연결 되어 있는 상,하단의 링크를 다운 시켜 트래픽 경로 정보를 변경 시킬 수 있게 하는  LLCF라고 한다. 서버나 장비 그 자체가 장애가 발생했을 때..

1. 패킷 필터링(Packet filtering) 방식- 가장 기초적인 방화벽, 네트워크(3계층) 계층과 전송 계층(4계층)에서 동작- 데이터링크 계층에서 네트워크 계층으로 전달되는 패킷을 가로채서 해당 패킷 안의 5-Tuple를 검색하여 정의된 보안 정책에 따라 서비스의 허용/차단 결정   * 5-Tuple은 출발지 IP, 목적지 IP, 출발지 Port, 목적지 Port, 프로토콜(TCP, UDP 등) 5개의 조건을 말한다.- 다른 방화벽 방식에 비해 속도가 빠르다.- 낮은 레이어 (3~4계층)에서 동작하기 때문에 기존 애플리케이션과 연동이 쉽다.- 하드웨어에 의존적이지 않으나 강력한 로깅 기능 및 사용지 인증 기대 어렵다. * 로깅은 시스템의 동작을 추적하고 기록하는 것  - (ex : 사용자가 접속..

방화벽(Firewall) - 컴퓨터 네트워크 분야에서 방화벽은 네트워크 경계에 위치하여 네트워크로 들어오고 나가는 트래픽을 제어하는 보안 장치 - 사전에 정의된 보안 정책을 기반으로 트래픽을 필터링하여,허가된 트래픽은 허용, 허가되지 않은 트래픽은 차단한다.- 방화벽은 내부 네트워크와 외부 네트워크의 경계에 존재한다고 보면된다. 방화벽의 주요 기능 - 네트워크 외부로부터의 불법적인 접근을 차단하여 내부 네트워크를 보호 - IN/OUT bound 트래픽을 실시간으로 모니터링하고, 로그를 기록 - 사전에 정의된 보안 규칙을 기반으로 트래픽 필터링 - 알려진 공격 패턴을 인식하고 차단 장점 - 네트워크 경계를 보호하여 불법적인 접근 차단 - IN/OUT bound 트래픽을 제어하여, 비정상적인 트래픽을 필터링..

1. 취약점 개요 1) CVE-2023-46604 개요CVE-2023-46604는 Apache ActiveMQ의 OpenWire 프로토콜에 존재하는 역직렬화 취약성이다. 공격자는 이 결함을 악용하여 ActiveMQ가 실행 중인 서버에서 임의의 코드를 실행할 수 있으며 원격 서버에서 명령을 실행(RCE)할 수 있는 악성 xml파일을 만들 수 있다.이 공격은 xml 문서 작성 프로세스를 자동화 및 추상화하고, 파일을 전달하는 기본 서버를 제공하며, POST를 통해 대상 서버에서 정보를 다시 수신한다. 이렇게 하면 역방향 셸을 호출하거나 이진 파일을 배포할 필요 없이 계속 악용할 수 있다.  2) 사전 지식ㄱ) Apache ActiveMQ란? Apache에서 개발한 ActiveMQ는 클라이언트와 서버 간의 통..

OSI (Open Systems Interconnection Reference Model 7 Layer, 개방형 시스템 상호연결 참조 모델 7)국제표준화기구에서 만든 개념 모델입니다. 쉽게 표현하자면 OSI는 상이한 컴퓨터 시스템이 서로 통신할 수 있는 표준을 제공 OSI 7계층 ( 물리 - 데이터 링크 - 네트워크 - 전송 - 세션 - 표현 - 응용 ) 1. 물리 계층 (Physical Layer)- 물리적 장치의 전기,전자적 신호 연결을 맺을 때 사용- 디지털 데이터를 아날로그 데이터로 변환할 때 사용- 물리적으로 연결된 노드간 신호를 주고 받음- 단순하게 장비를 가동시키기 위한 전기 공급부터 장비들의 물리적인 연결을 위한 랜 케이블, 무선 통신을 위한 주파수까지 다양한 전기적/물리적 모두 포함 - ..

QoS(Quality of Service) 네트워크 트래픽의 성능을 보장하기 위한 기술 및 메커니즘의 집합을 의미합니다. 네트워크 환경에서 다양한 트래픽 유형(음성, 비디오, 데이터 등)이 혼재할 때 특정 트래픽에 우선순위를 부여하여 일정 수준의 서비스 품질을 유지 DSCP(Differentiated Services Code Point)네트워크 트래픽의 우선 순위를 지정하는 데 사용되는 QoS(Quality of Service) 메커니즘 DSCP는 IPv4 및 IPv6 헤더의 TOS(Type of Service) 또는 트래픽 클래스 필드 내에 6비트로 정의되며, 이 필드를 통해 패킷의 중요도를 표시, 이를 통해 네트워크 장치는 패킷을 다른 우선 순위로 처리 QoS의 주요 목표대역폭(Bandwidth) 관..