OSI 7 Layer 목적 : “OSI 참조 모델의 목적은 업체 및 개발자가 만드는 디지털 통신 제품과 소프트웨어 프로그램이 상호 연동될 수 있도록 안내하고 통신 도구 간의 명확한 비교를 쉽게 하는 것이다” 7계층 - 응용 : 어떤 통신프로그램으로 전달하는가, UI, I/O 부분 6계층 - 표현 : 보통 이 계층에서 암호화,복호화, 결과 표현 JPG GIF 같은거 5계층 - 세션: 2대의 대화하기위해 세션을 만든다 통신하는 사용자들을 동기화하고 오류복구 명령들을 일괄적으로 다룸 4계층 - 전송 : TCP프로토콜(신뢰성,연결지향적 반면 UDP는 그와 반대)을 이용하여 포트를 열어 응용프로그램들이 전송을 할 수 있게 한다. 시퀀스 넘버 기반의 오류제어 방식 사용, 종단간 통신을 다루는 최하위 계층, 종단간 ..
IPS, WAF, FW 의 공통사항: 악의적인 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단 1. 침입방지 시스템(IPS: Instruction Protection System) 네트워크 Layer3 ~ Layer7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 웹 방화벽의 일부 기능을 가지고 있으나, HTTP(80)에 대한 패턴이 미비 함 - 필요성: 전반적인 네트워크 트래픽에 대한 침해사고 대응 - 보호대상: 모든 서버 2. 웹 어플리케이션 방화벽(WAF: Web Application Firwall, 와프) 네트워크 Layer7(Application Level)계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 실무에선 줄여서 WAF 또..