6gffgsda1q1sd

IP주소란 것에 대해서 자세히 알아보기 IP주소라는 말을 들어본 분들이 많을 겁니디만, 자세한 내용을 모르는 분들이 더 많습니다. 일단 원론적으로 Internet Protocol Address의 머리글자를 딴 줄임말이구요. 인터넷상에 연결된 기기에 할당되는 고유 번호를 말하기도 합니다. 보통은 인터넷에 접속할 때, 프로바이더등에 의해서 PC나 스마트폰등의 단말기에 할당됩니다. 우리가 모르는 사이에 우리는 아이피어드레스. 즉, 아이피 주소를 받는 거죠. IP 주소에는, "글로벌 주소"와"프라이빗 주소"가 있습니다. 인터넷에 접속하기 위해서는 글로벌 IP 주소가 필요하고 전 세계에서 중복되는 것이 없도록 조정돼 있습니다. 한편 프라이빗 IP 주소는 가정이나 회사 등에서 할당되는 것으로 로컬 주소라고도 불립니..

간단하게 IEEE 802.1x 에 대해서 알아보죠 계속 연결되는 용어입니다. 이번에는 IEEE 802.1x입니다. IEEE(미국 전기 전자 기술자 협회)가 표준화한 사용자 인증의 구조 중 하나입니다. 네트워크 기기에 접속하는 단말에 대해서 인증 및 액세스 제어를 실시하는 프로토콜의 규격으로, "802.1X 인증"이라고 생략되는 경우가 많습니다. LAN 스위치나 무선 LAN 액세스 포인트로 IEEE 802.1X 인증이 유효하게 되어 있으면, PC등을 접속한 것만으로는 네트워크에 접속할 수 없습니다. 부정한 사용자로부터의 접근을 막기 위해 접속 시에 인증을 요구하고, 이용이 허가된 사용자인 것이 확인되면 네트워크의 이용을 허가합니다. 인증할 수 없었던(접속 허가를 확인할 수 없었던) 경우에는 LAN 스위치나..

5G란 (5세대 통신) 고속 대용량 통신 5G(5세대 이동통신 시스템)란 3GPP(Third Generation Partnership Project)에 의해 표준화 작업이 이루어지고 있는 3G, 4G에 이은 무선 통신 시스템입니다. 5G에서는 주파수대를 이용한 초광대역 전송 등을 통해 고속 대용량 통신이 가능합니다. 또한 기존의 무선통신 시스템과 비교해 저지연하다는 점과 다수의 단말기를 연결할 수 있다는 점도 5G의 특징입니다. 5G에서의 통신속도(대역폭)는 수 Gbps에 달할 전망으로 광섬유에 의한 광대역 접속과 다르지 않은 속도로 네트워크를 이용할 수 있게 됩니다. 이 5G에 의해 센서로부터의 정보수집 등에 무선통신을 이용하는 IoT, 혹은 인터넷에 접속된 자동차인 커넥티드 카 등 다양한 영역에서 기..

다요소 인증이란 본인확인 방법 다요소 인증이란, 복수의 요소를 이용해 본인확인을 실시하는 구조를 말한다. 일반적인 사용자 인증에서는 ID(이메일 주소 등)와 패스워드를 사용하여 사용자 인증이 이루어집니다만, 이것은 ID/패스워드가 누설되면 제삼자가 본인 행세를 할 수 있습니다. 거기서 다요소 인증에서는, 복수의 요소를 사용해 본인 인증을 사용함으로써 시큐리티를 높입니다. 다요소 인증을 실현하는 구체적인 방법으로는 올바른 ID/패스워드의 입력 외에 전용 USB키가 PC에 연결되어 있으면 정당한 사용자라고 판단하거나 단시간에만 유효한 일회용 패스워드를 어떠한 방법으로 사용자에게 통지하고 ID/패스워드/원타임 패스워드 모두를 정확하게 입력할 수 있으면 인증하는 방법이 있습니다.

소셜 엔지니어링이란 (비밀번호 등을 빼내는 수법) 소셜 엔지니어링이란 말웨어 등을 사용하지 않고 비밀번호 등의 정보를 빼내는 수법입니다. 예를 들어 정보시스템 부문의 담당자를 가장해 전화를 걸어 시스템에 로그인하기 위한 ID와 패스워드를 알아내는 등의 방법이 있습니다. 이 외 , 노트북이나 스마트폰의 조작을 훔쳐 보고, 시스템이나 서비스에 로그인하기 위해서 패스워드를 입력했을 때에 그 내용을 기억하는 수법도 있습니다. 게다가 디스플레이 등에 붙여져 있는 패스워드가 기재된 포스트잇을 훔쳐 보는, 쓰레기통에 버려진 서류로부터 기밀 정보를 훔치는 행위도 소셜 엔지니어링의 일종입니다.

제로데이 공격이란 (사이버 공격 종류) 제로데이 공격이란 발견된 취약성을 해소하기 위한 대책이 제공되기 전에 이루어지는 사이버 공격을 말합니다. 소프트웨어에 취약성이 발견된 경우의 근본적인 대책은 개발원 등에서 제공하는 수정 프로그램이나 패치를 적용하게 됩니다. 이들이 제공되기 전에 이루어지는 것을 제로데이 공격이라고 부르며 근본적인 대책을 강구할 수 없기 때문에 큰 위협이 될 가능성이 있습니다. 0-day 공격에 대한 대책으로는 취약성이 발견된 소프트웨어의 이용을 중지하거나 IDS/IPS 등을 이용하여 0-day 공격을 목적으로 한 통신을 검지, 차단하는 것을 생각할 수 있습니다.

컴퓨터 네트워크의 세션이란 컴퓨터 네트워크에 있어서의 세션이란, 통신의 개시부터 종료까지를 가리킵니다. 클라이언트와 서버에서 통신을 하는 경우라면 클라이언트에서 서버로 접속한 시점에서 세션이 시작되고 서버에서 끊어지면 세션이 종료됩니다. 이 일련의 흐름을 관리하는 것을 세션관리라고 합니다. 세션 관리는 웹 서버 상에서 서비스를 제공하는 경우 접속한 사용자의 식별 및 처리 상태를 관리하기 위해 필요합니다. 세션을 관리하는 방법은 여러 가지가 있는데 예를 들어 세션을 식별하기 위한 ID(세션ID)를 생성하고 그 내용을 Cookie에 저장합니다. 이 세션 ID에 사용자 정보나 처리 상황을 연결하여 통신 시에 Cookie에 저장한 세션 ID를 읽음으로써 그 통신이 어느 사용자로부터의 것으로, 어떠한 처리 상태에..