공백;가득채워질85 [SeSAC 성동캠퍼스 1기] 온프레미스와 클라우드 환경의 보안관제 실무 2일차 [ URL 구조 ] ex) https://test.com/?abcd=1234 - https : 사용하는 프로토콜 - test.com : 도메인 (절대 변하지 않는 값, 고정된 주소) - ?abcd : 변수 (파라미터) - 1234 : 변수에 대입할 데이터 값 ex) https://test.com/abcd/1234 - abcd : path(경로)를 나타냄 - 1234 : page를 나타냄 ㄴ abcd 또는 1234에 sql쿼리나, LFI, XSS 등을 입력 해도 실행 안됨 ㄴ why? https//test.com/abcd/1234는 모두 path로 인식 ex) https://test.com/abcd/ 를 WAF는 탐지를 하는데 이를 오탐이라고 함. >> 대표적 오탐 오탐인지 정탐인지 구분하는 법 알기! 관.. 2023. 12. 27. [SeSAC 성동캠퍼스 1기] 온프레미스와 클라우드 환경의 보안관제 실무 1일차 온프레미스와 클라우드 환경의 보안관제 실무 [ 보안관제 개요 ] ▶ 보안관제(Security Operations Center, SOC) : 조직의 정보 기술 (IT)환경에서 보안을 모니터링하고 관리하는 중요한 부서 또는 기능 - 주요 역할 : 조직의 정보 시스템과 네트워크를 보호하고, 보안 위협 탐지하며, 대응 및 조치를 취해 보안 사고를 예방·관리 보안 모니터링 사이버 위협 탐지 사고 대응 및 조치 로그 분석 및 보고 보안 교육과 훈련 - 구성 요소 인프라와 도구 : SIEM(Security Information and Event Management) 시스템, 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 안티바이러스 소프트웨어, 엔드포인트 보안 솔루션 인력 정책 및 절차 - 유형 .. 2023. 12. 26. [SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 4, 5일차 클라우드 컴퓨팅 서비스 [ 클라우드 컴퓨팅 서비스 프레임워크 및 기술 ] ▶ 단일 테넌트 Single Tenant vs 멀티 테넌트 Multi Tenant 단일 테넌트 Single Tenant 멀티 테넌트 Multi Tenant - 단일 테넌시는 하나의 소프트웨어와 지원 인프라가 단일 고객에게 제공되는 환경 - 단일 테넌시에서 고객은 자신만의 독립적인 데이터베이스와 소프트웨어 인스턴스를 보유 가능 - 단일 테넌시 아키텍처를 사용하는 경우, 공급자는 업데이트를 하기 위해 소프트웨어의 여러 인스턴스를 터치해야 함 - 멀티 테넌시는 소프트웨어 어플리케이션의 단일 인스턴스가 여러 고객에게 서비스를 제공하는 아키텍처 - 세입자에게 사용자 인터페이스(UI)의 색상이나 비즈니스 규칙 등 어플리케이션의 일부 부분을 사.. 2023. 12. 19. [SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 3일차 클라우드 컴퓨팅 서비스 [ 클라우드 컴퓨팅 서비스 프레임워크 및 기술 ] ▶ 하이퍼바이저 Hypervisor : 하드웨어를 가상화하기 위해서는 하드웨어들을 관장할 뿐만 아니라 각각의 가상머신들을 관리할 가상머신 모니터(VMM, Virtual Machine Monitor)와 같은 중간 관리자가 필요한데, 이 중간 관리자를 하이퍼바이저 라고 하며, VM이 동작할 수 있는 환경을 제공함 - 특징 호스트 시스템에서 다수의 게스트 OS를 구동할 수 있게 하는 소프트웨어 하드웨어를 가상화 하면서 하드웨어와 각각의 *VM을 모니터링 하는 중간 관리자, VMM이라고도 함 *VM : 기본적으로 컴퓨터의 에뮬레이션으로 프로그램을 실제 컴퓨터처럼 실행함, VM들은 '하이퍼바이저'를 통해 물리적 기계 위에서 돌아감! - 하이.. 2023. 11. 29. 이전 1 2 3 4 ··· 22 다음
