Network7 WAF (Web Application Firewall) WAF란웹 애플리케이션 방화벽은 웹 사이트와 웹 애플리케이션을 보호하기 위한 방화벽 이다.다른 방화벽과 비슷하게 악성 트래픽을 감지하고, 차단하면서 공격을 방어한다. 일단 프록시란?포워드 프록시란 우리가 아는 보통의 프록시가 포워드프록시이다. 포워드프록시는 클라이언트를 서버로부터 숨기는 역할을 한다. 리버스 프록시란 포워드 프록시와 반대로 패킷이 프록시서버로 전송되는데, LAN에서 프록시 서버가 작동한다. 서버를 악성 클라이언트로부터 방어하며 로드밸런싱의 역할을 하기도 한다. WAF의 작동 방식웹 애플리케이션에 대한 방어수단이다. OSI에서는 7계층의 방어이다. 웹 애플리케이션에 들어오는 모든 공격을들 막기 위해서 생겨나진 않았고, 다양한 공격에 대한 종합적인 방어기능을 사용하는 방화벽의 일부분이다... 2023. 11. 15. 해커처럼 IP 주소를 추적하는법! 우리는 한번이라도 VPN을 사용한 적이 있을 것 이다. VPN과 프록시는 우리를 숨겨준다. 해커들도 이런 방법을 사용한다. VPN을 사용하거나, 프록시 아님 툴들을 직접 만들거나 직접 서버를 구축하거나... 여러가지 방법을 사용해서 자신을 숨긴다. 세계의 모든 폐킷에서는 IP주소가 있다. IP 주소를 추적하는 것도 출발지의 IP주소를 찾아내는 것 이다. 어렵다 위에서 말했듯이 보통 VPN 혹은 프록시를 사용해서 IP주소를 숨기기 때문이다. 그래도 일단 알아보자. 메일을 활용하기 메일로 IP 주소를 추적하는 방법은 많이 사용되고 있다. 일단 메일의 오리지널을 파싱해보자 몇일 전 노션에게 받은 메일 아무거나 확인하였다. 더보기에서 원본 메일을 확인하면 이렇게 나와있다. Delivered-To: wndmsrl.. 2023. 8. 30. Who is Whois? Whois가 뭘까? 일단 DNS를 알아야 한다. DNS란 DNS는 Domain Name System의 약자로 IP주소를 사람들이 이해하기 쉬운 명칭인 도메인으로 매칭해 주는 시스템이다. 전 세계에서 DNS 서버는 전 세계 13대가 있으며 계층 구조를 가지고 있다. 최상위 DNS를 루트 DNS 서버라고 한다. 네트워크 초반에는 DARPA이라는 기관이 유일하게 도메인을 관리했다. 도메인 관리를 하나의 기관에서 하니 등록 여부 혹은 관리자 등을 확인할 필요가 생겼다. 이때 도메인을 확인하고 사람, 인터넷을 찾기 위해 Whois라는 프로토콜이 만들어졌다. 지금도 Whois는 사용이 가능하다. 현재 확인할 수 있는 정보에는, 도메인 등록, 관리 기관 정보, 인터넷 자원 정보, ip주소, 등록자, 관리자, 연락처 .. 2023. 8. 26. 네트워크 계층 구조란? (OSI 7계층) 네트워크를 굳이 계층화 시키는 이유가 뭘까? 만약 어떤 웹 사이트에 요청을 보낸다고 해 보자. 일단 웹 사이트의 네트워크 주소를 확인하고, 내가 사용중인 공유기를 거쳐서 거대한 네트워크에 수많은 라우터들을 각각 거치고 웹 사이트에 도달한다. 이런 과정에서 많은 네트워크 장비들의 프로토콜을 만들고 데이터를 전송하면 매우 복잡하고 힘든 일이다. 그래서 네트워크를 계층화를 시켜서 유지보수, 변경 등의 문제를 편리하게 해결하기 위해서 필요하다. OSI 7계층 ISO라는 기구는 네트워크 표준 모델의 필요성을 느꼈고 OSI 7계층을 발표하였다. 위의 그림처럼 7개의 계층이 있다. 물리 계층 (L1) 시스템 간의 물리적인 연결을 의미하는 것 이다. 실제 장치를 연결 할 때 전기적 물리적 세부 사항들을 정의한다. 물리.. 2023. 8. 18. 이전 1 2 다음
