분류 전체보기100 [네트워크] CORS CORS(Cross Origin Resource Sharing, 교차 출처 리소스 공유) : HTTP 헤더를 사용하여 한 출처(origin)에서 실행중인 웹 어플리케이션이 다른 출처(cross-origin)의 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 정책이다. 출처(Origin) 출처에 대해 알아보기 전 URL 구조에 대해 살펴본다. 출처란 URL 구조에서 살펴본 프로토콜, 호스트 주소, 포트번호를 합친 것을 말한다. 따라서 이 중 하나라도 다르다면 다른 출처인 것이다. SOP와 CORS SOP(Same Origin Policy, 동일 출처 정책) : 다른 출처로 요청을 보낼 수 없도록 금지하는 브라우저의 기본적인 보안 정책이다. 즉, 동일한 출처로만 요청을 보낼 수 있게 하는 것이다.. 2023. 8. 10. [네트워크] Session Hijacking 세션 하이재킹 : 시스템간의 연결이 활성화된 상태를 가로채는 것을 뜻한다. : 세션은 클라이언트와 컴퓨터 간의 활성화된 상태를 말한다. TCP 세션 하이재킹 : TCP의 고유한 취약점을 이용해 정상적인 접속을 빼앗는 방법이다. : TCP는 클라이언트와 서버 통신을 할 때, 패킷의 연속성을 보장하기 위해 시퀀스 넘버를 사용한다. : 이 시퀀스 넘버가 잘못되면 이를 바로잡기 위한 작업을 수행하는데, TCP 세션 하이재킹은 서버와 클라이언트에 각각 잘못된 시퀀스 넘버를 위조해서 연결된 세션에 잠시 혼란을 준 뒤, 자신이 끼어들어 가는 방식이다. HTTP 세션 하이재킹 : 이미 인증이 완료된 타인의 세션 ID를 탈취하여 웹 서버에 요청을 보내는 방식이다. : 해당 공격이 성공하려면 세션 ID 값이 유효해야 하므.. 2023. 8. 10. [네트워크] DNS 도메인(Domain)이란? 도메인이란 원래 ip주소 대신 기억하기 쉬운, 사람이 읽은 수 있는 이름으로 사용하는 주소이다. 예를 들어, 192.168.1.2라는 ip 주소를 www.이름.com이라는 도메인 주소로 나타내는 것이다. DNS(Domain Name System)이란? 위에서 말했듯이, 웹 사이트에 접속할 때 외우기 어려운 IP 주소 대신 도메인 이름을 사용한다. 도메인 이름을 사용했을 때, 입력한 도메인을 실제 네트워크 상에서 사용하는 IP 주소로 바꾸는 과정이 필요하다. 이러한 과정을 DNS라고 한다. DNS 작동 방식 주소.com 입력 주소.com을 가지고 있는 네임 서버에 접속 IP 주소를 확인 및 전달 IP 주소를 가진 서버로 접속 연결된 브라우저 실행 2023. 8. 10. [네트워크]HTTP / HTTPS 차이 HTTP의 문제점 : 평문 통신이기 때문에 도청이 가능하다. : 통신 상대를 확인하지 않기 때문에 위장이 가능하다. : 완전성을 증명할 수 없기 때문에 변조가 가능하다. 자세히 * HTTP는 도청이 가능하다 : HTTP는 TCP/IP 위에서 동작하며, TCP/IP 구조의 통신은 전부 통신 경로 상에서 엿볼 수 있다. : 패킷을 수집하는 것만으로도 도청할 수 있다. : 평문으로 통신하는 경우 메시지의 의미를 파악할 수 있기 때문에 암호화하여 통신해야 한다. 보안 방법 - 통신 자체를 암호화한다. : SSL(Secure Socket Layer) or TLS(Transfer Layer Security) 라는 프로토콜을 조합함으로써 HTTP의 통신 내용을 암호화 할 수 있다. SSL을 조합한 HTTP가 HTTP.. 2023. 8. 10. 이전 1 2 3 4 ··· 25 다음
