반응형 보안2 [보안] 10가지 보안 솔루션 각 솔루션의 기능과 목적 보안 솔루션은 사이버 위협으로부터 시스템과 데이터를 보호하는 역할을 하며, 각 솔루션은 특정 위협을 방어하거나 보안을 강화하는 데 초점을 맞춘다. 이러한 보안 솔루션들은 기능에 따라 크게 몇 가지 유형으로 나뉘는데, 각 유형의 솔루션은 서로 다른 보안 요구 사항을 충족시키며,주요 보안 솔루션과 그 기능 차이를 간단하게 알아보자. 1. 방화벽(Firewall)기능: 네트워크 경계에서 트래픽을 모니터링하고 규칙 기반으로 허용 또는 차단하는 역할을 함.목적: 신뢰할 수 없는 외부 트래픽과 내부 네트워크 간의 경계를 설정하여 불법적인 액세스를 차단.차별화: 외부 네트워크로부터 내부 네트워크를 보호하며, 특정 포트, 프로토콜, IP 주소 기반으로 트래픽을 관리.2. 침입 탐지 및 방지 시스템(IDS/IPS)기능:.. 2024. 9. 19. [CSRF] CSRF(Cross-Site Request Forgery)란? CSRF (Cross-Site Request Forgery)는 웹 보안 취약점 중 하나로, 웹 애플리케이션에서 사용자 권한을 악용하는 공격 기법이다. 쉽게 설명하자면, CSRF는 공격자가 사용자를 속여서 원치 않는 작업을 수행하게 만드는 공격이다.CSRF의 개념웹사이트에 로그인한 사용자가 있다고 가정해 봅시다. 그 사용자는 로그인한 상태에서 은행 계좌나 이메일처럼 중요한 웹사이트를 이용 중이며, 공격자는 이 사용자의 브라우저를 통해서 악의적인 요청을 해당 웹사이트에 보내는 방법으로 사용자의 권한을 몰래 이용하는데, 이 공격이 바로 CSRF이다. CSRF의 작동 방식사용자가 로그인함: 사용자가 로그인하면 서버는 세션을 유지하기 위해 쿠키(작은 정보 파일)를 사용자의 브라우저에 저장합니다. 이 쿠키를 통.. 2024. 9. 9. 이전 1 다음 반응형
