중간자 공격 (Man-in-the-Middle, MITM)중간자 공격은통신 중간에 공격자가 몰래 끼어들어 데이터를 엿보거나 조작하는 공격즉, A와 B가 통신한다고 생각했지만, 실제로는 `A-공격자-B` 사이에서 통신이 몰래 중계되고 있는 것예시: A가 B에게 로그인 요청A ──(로그인 정보)──▶ 🕵️ Eve(공격자) ──▶ BA ◀─(응답 위조)── 🕵️ Eve ◀── B공격자 Eve는 A의 로그인 정보를 가로채거나 조작 가능B은 아무 일도 모름. A도 B과 통신한다고 착각MITM이 가능한 조건 방법설명ARP 스푸핑내부 네트워크에서 공격자가 라우터인 척함DNS 스푸핑가짜 IP 주소로 유도 (ex. 진짜 google 대신 가짜 google 접속)HTTPS 우회공격자가 SSL Strip 등을 사용해 H..

이전글: 2025.06.24 - [Computer Science/네트워크] - HTTPS 통신 과정 HTTPS 통신 과정2025.05.13 - [Computer Science/네트워크] - HTTP 변천사 HTTP 변천사HTTP는 애플리케이션 계층에 존재하며, 웹 서비스 통신에 사용HTTP/1.0 부터 시작해 발전하여 현재는 HTTP/3이다.1. HTTP/1.0HTTP/1.0은 기본적으0woy.tistory.com전자 서명 (Digital Signature)전자 서명은 전자 문서의 무결성, 인증, 그리고 부인 방지를 보장하기 위한 기술임주로 공개키 암호 방식 (RSA, DSA, ECDSA 등)을 기반으로 하며, 암호화와 해시 함수가 결합되어 작동❓ 부인 방지 (Non-repudiation)부인 방지란 쉽..

2025.05.13 - [Computer Science/네트워크] - HTTP 변천사 HTTP 변천사HTTP는 애플리케이션 계층에 존재하며, 웹 서비스 통신에 사용HTTP/1.0 부터 시작해 발전하여 현재는 HTTP/3이다.1. HTTP/1.0HTTP/1.0은 기본적으로 한 연결당 하나의 요청을 처리하도록 설계👉 RTT 증가0woy.tistory.comHTTP에 관한 내용HTTPS (HyperText Transfer Protocol Secure Socket Layer)HTTP/2,3은 HTTPS 위에서 동작HTTPS는 애플리케이션 계층과 전송 계층 사이에 신뢰 계층인 `SSL/TLS` 계층을 넣은 신뢰할 수 있는 HTTPS 요청을 말함HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나..

CIA Triad정보 보안의 핵심 개념인 CIA Triad는 기밀성, 무결성, 가용성의 약자로 정보 보안에서 필수적으로 고려해야함이들 요소는 상호 보완적인 관계를 가지며, 하나라도 소홀히 여겨서는 안 됨다만, 어느 요소가 더 중요한지에 대해서는 상황에 따라 달라질 수 있음📌 기밀성이 중요한 조직에서는 기밀성을 최우선으로 고려하고, 그다음으로 무결성, 가용성을 중요시한다.반면, OT 환경(운영기술 환경)에서는 가용성이 최우선이며, 그다음으로 무결성과 기밀성을 고려하는 순서가 바뀔 수 있다.1) 기밀성 (Confidentiality)기밀성은 “허가받지 않은 자가 정보에 접근할 수 없도록 보호하는 것”을 의미개인의 은행 계좌 정보가 외부에 노출되지 않도록 보호해야 하는데, 이를 실현하기 위한 대표적인 방법은..

정적 페이지, 동적 페이지정적 페이지 (Static Page)서버에 저장된 `고정된 HTML 파일`을 그대로 클라이언트에 전달하는 페이지페이지 내용이 사용자나 상황에 따라 변하지 않음특징빠르고 가벼움서버 부하 少수정하려면 직접 HTML을 고쳐야 함예전 방식의 홈페이지 & 블로그 등에 사용예시about.html, contact.html, index.html 등정적인 기업 소개 페이지, 간단한 프로필 사이트파일 구성: `/index.html`, `/style.css`, `/script.js` 👉 클라이언트가 요청하면 그대로 응답동적 페이지 (Dynamic Page)클라이언트의 요청이나 상황에 따라 서버에서 실시간으로 생성되는 웹 페이지사용자마다 다른 내용을 보여줄 수 있음특징서버가 HTML을 실시간 Re..

안정성을 수치로 어떻게 표현하는지, 안정성(가용성)을 높이기 위한 방법에는 무엇이 있는지 알아보고자 한다.가용성 (Availablity)시스템이 언제든지 사용 가능한 상태를 유지하는 능력컴퓨터 시스템이 특정 기능을 실제로 수행할 수 있는 시간의 비율= 전체 사용 시간 중 정상적인 사용 시간`업타임(uptime)` : 정상적인 사용시간`다운타임(downtime)`: 정상적인 사용이 불가한 시간가용성 = 업타임 / (업타임 + 다운타임)📌 고가용성 (HA, High Availablity) = 가용성이 높음, 지향점안정적인 시스템은 어느정도의 가용성을 가져야 하는가?일반적으로 안정적인 시스템인 `99.999%` 이상을 목표로 함 (= 파이브 나인스)가용성 (%)1년간 다운타임한 달간 다운타임한 주간 다운타..

HTTP는 애플리케이션 계층에 존재하며, 웹 서비스 통신에 사용HTTP/1.0 부터 시작해 발전하여 현재는 HTTP/3이다.1. HTTP/1.0HTTP/1.0은 기본적으로 한 연결당 하나의 요청을 처리하도록 설계👉 RTT 증가 야기서버로부터 파일을 가져올 때마다 TCP의 `3-Way Handshake`를 계속 열어야 하기 때문에 RTT가 증가함RTT (Round Trip Time): 패킷이 목적지에 도달하여 다시 출발지로 돌아오는 시간RTT 증가를 해결하기 위한 방법연결할 때마다 RTT가 증가하니, 서버에 부담 多, 사용자 응답 시간 長👉 이미지 스플리팅, 코드 압축, 이미지 Base64 인코딩 사용이미지 스플리팅많은 이미지를 다운로드 받으면 과부하가 걸리기 때문에, 합쳐 있는 하나의 이미지를 다운로..

IP 주소`IP 주소 (Internet Protocol Address)`는 인터넷에 연결된 기기를 식별하기 위한 고유 주소집 마다 있는 우편번호 처럼, 네트워크 상에서 데이터를 주고 받기 위해 필요한 위치 정보❓ IP 주소는 왜 필요하지 ?기기마다 고유한 주소가 있어야 데이터가 정확한 목적지로 도달 가능ex) 웹 브라우저로 `naver.com`에 접속하면, 그 요청의 내 IP 주소를 포함한 형태로 전송1) IPv4 헤더 구조IPv4 헤더는 기본적으로 20바이트 길이이며, 아래와 같은 필드로 구성되어 있음 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4..