기록★일지

방화벽(Firewall) - 컴퓨터 네트워크 분야에서 방화벽은 네트워크 경계에 위치하여 네트워크로 들어오고 나가는 트래픽을 제어하는 보안 장치 - 사전에 정의된 보안 정책을 기반으로 트래픽을 필터링하여,허가된 트래픽은 허용, 허가되지 않은 트래픽은 차단한다.- 방화벽은 내부 네트워크와 외부 네트워크의 경계에 존재한다고 보면된다. 방화벽의 주요 기능 - 네트워크 외부로부터의 불법적인 접근을 차단하여 내부 네트워크를 보호 - IN/OUT bound 트래픽을 실시간으로 모니터링하고, 로그를 기록 - 사전에 정의된 보안 규칙을 기반으로 트래픽 필터링 - 알려진 공격 패턴을 인식하고 차단 장점 - 네트워크 경계를 보호하여 불법적인 접근 차단 - IN/OUT bound 트래픽을 제어하여, 비정상적인 트래픽을 필터링..

1. 취약점 개요 1) CVE-2023-46604 개요CVE-2023-46604는 Apache ActiveMQ의 OpenWire 프로토콜에 존재하는 역직렬화 취약성이다. 공격자는 이 결함을 악용하여 ActiveMQ가 실행 중인 서버에서 임의의 코드를 실행할 수 있으며 원격 서버에서 명령을 실행(RCE)할 수 있는 악성 xml파일을 만들 수 있다.이 공격은 xml 문서 작성 프로세스를 자동화 및 추상화하고, 파일을 전달하는 기본 서버를 제공하며, POST를 통해 대상 서버에서 정보를 다시 수신한다. 이렇게 하면 역방향 셸을 호출하거나 이진 파일을 배포할 필요 없이 계속 악용할 수 있다.  2) 사전 지식ㄱ) Apache ActiveMQ란? Apache에서 개발한 ActiveMQ는 클라이언트와 서버 간의 통..

OSI (Open Systems Interconnection Reference Model 7 Layer, 개방형 시스템 상호연결 참조 모델 7)국제표준화기구에서 만든 개념 모델입니다. 쉽게 표현하자면 OSI는 상이한 컴퓨터 시스템이 서로 통신할 수 있는 표준을 제공 OSI 7계층 ( 물리 - 데이터 링크 - 네트워크 - 전송 - 세션 - 표현 - 응용 ) 1. 물리 계층 (Physical Layer)- 물리적 장치의 전기,전자적 신호 연결을 맺을 때 사용- 디지털 데이터를 아날로그 데이터로 변환할 때 사용- 물리적으로 연결된 노드간 신호를 주고 받음- 단순하게 장비를 가동시키기 위한 전기 공급부터 장비들의 물리적인 연결을 위한 랜 케이블, 무선 통신을 위한 주파수까지 다양한 전기적/물리적 모두 포함 - ..

QoS(Quality of Service) 네트워크 트래픽의 성능을 보장하기 위한 기술 및 메커니즘의 집합을 의미합니다. 네트워크 환경에서 다양한 트래픽 유형(음성, 비디오, 데이터 등)이 혼재할 때 특정 트래픽에 우선순위를 부여하여 일정 수준의 서비스 품질을 유지 DSCP(Differentiated Services Code Point)네트워크 트래픽의 우선 순위를 지정하는 데 사용되는 QoS(Quality of Service) 메커니즘 DSCP는 IPv4 및 IPv6 헤더의 TOS(Type of Service) 또는 트래픽 클래스 필드 내에 6비트로 정의되며, 이 필드를 통해 패킷의 중요도를 표시, 이를 통해 네트워크 장치는 패킷을 다른 우선 순위로 처리 QoS의 주요 목표대역폭(Bandwidth) 관..