Brain
Science
root
/
학습 노트
/
Study Note
/
9: 정보 보안 (Security)
/
5. 웹 및 애플리케이션 보안
5. 웹 및 애플리케이션 보안
211. 네트워크 보안 3대 영역 - 경계/세그멘테이션/무결성
2026-04-10
212. 방화벽 (Firewall) - 네트워크 경계 접근 제어
2026-04-10
213. 패킷 필터링 방화벽 - 3-4층 헤더 기반 접근 통제
2026-04-10
214. 상태 검사 방화벽 - 세션 추적과 상태 유지 보안
2026-04-10
215. 애플리케이션 게이트웨이 - L7 프록시 기반 정밀 검사 방화벽
2026-04-10
216. NGFW (Next-Generation Firewall) - 차세대 애플리케이션 방화벽
2026-04-10
217. 방화벽 토폴로지 - 스크린 서브넷과 이중 DMZ 구조
2026-04-10
218. 베스천 호스트 (Bastion Host) - DMZ 경계 접근의 교두보
2026-04-10
219. DMZ (비무장지대) - 외부 서비스용 공개 격리 구간
2026-04-10
220. 내부 방화벽 (Internal Firewall) - 제로 트러스트망 세그멘테이션
2026-04-10
221. East-West 트래픽 - 데이터센터 내부 위평 확산 통제
2026-04-10
222. North-South 트래픽 - 외부 인터넷과 사내망의 경계 통신
2026-04-10
223. 네트워크 세그멘테이션 - VLAN, VRF를 통한 망분리 논리 격리
2026-04-10
224. VLAN (Virtual LAN) - 스위치 기반 브로드캐스트 도메인 분리
2026-04-10
225. VRF (Virtual Routing and Forwarding) - 논리적 라우터 경로 격리
2026-04-10
226. NAC (Network Access Control) - IEEE 802.1X 포트 기반 통제
2026-04-10
227. EAP (Extensible Authentication Protocol) - 802.1X 인증 통신
2026-04-10
228. EAP-MD5 - 취약한 구형 802.1X 인증 프로토콜
2026-04-10
229. PEAP (Protected EAP) - TLS 터널 기반 인증 프로토콜
2026-04-10
230. EAP-TLS — 인증서 기반 강력한 무선 보안 상호 인증
2026-04-10
231. MAC 주소 필터링 (MAC Address Filtering) - 원시적 L2 접근 제어
2026-04-10
232. IDS (Intrusion Detection System) - 오용 탐지와 이상 탐지
2026-04-10
233. IDS 위치 기반 구조 - In-band (IPS) vs Out-of-band (Mirroring)
2026-04-10
234. IPS (Intrusion Prevention System) - 인라인 공격 능동 차단
2026-04-10
235. Signature-based detection — 알려진 공격 패턴 매칭 탐지
2026-04-10
236. Anomaly-based detection — 정상 행위 기반 이상 탐지
2026-04-10
237. HIDS와 NIDS / HIPS - 호스트 기반 대 네트워크 기반 탐지
2026-04-10
238. NIDS와 NIPS - 네트워크 기반 침입 탐지와 능동 차단
2026-04-10
239. Snort - 침입 탐지 시스템(IDS)의 오픈소스 절대 표준
2026-04-10
240. Suricata (수리카타) - 멀티스레드 차세대 NIDS 엔진
2026-04-10
241. Zeek (Bro) - 네트워크 트래픽 통계 메타데이터 분석
2026-04-10
242. WAF (Web Application Firewall) - 웹 애플리케이션 방화벽
2026-04-10
243. OWASP Core Rule Set (CRS) - WAF(웹 방화벽) 룰 세트 표준
2026-04-10
244. 가상 패치 (Virtual Patching)
2026-03-04
245. ModSecurity (오픈소스 WAF)
2026-03-04
246. API 게이트웨이 보안 (API Gateway Security)
2026-03-04
API Gateway 기능 (API Gateway Functions)
2026-03-25
SSL 스트리핑 (SSL Stripping)
2024-03-24
HSTS (HTTP Strict Transport Security)
2024-03-24
쿠키 하이재킹 (Cookie Hijacking)
2024-03-24
OWASP Top 10 — 가장 위험한 웹 보안 취약점
2026-03-25
취약한 접근 제어 (Broken Access Control)
2026-03-25
IDOR (Insecure Direct Object Reference) — 부적절한 객체 참조
2026-03-25
경로 순회 (Path Traversal / Directory Traversal) — 파일 시스템 비정상 접근
2026-03-28
로컬 파일 포함 (LFI, Local File Inclusion) — 원격 코드 실행의 발판
2026-03-28
원격 파일 포함 (RFI, Remote File Inclusion) — 외부 공격 스크립트 실행
2026-03-28
SameSite 쿠키 (SameSite Cookie)
2025-05-14
CSRF 토큰 (CSRF Token)
2025-05-14
Double Submit Cookie (이중 제출 쿠키)
2025-05-14
Brain