겉바속촉

웹 서비스 기본 포스팅 참고 2021/01/27 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [네트워크] 웹 서비스 기본 1 [네트워크] 웹 서비스 기본 1 웹 서비스 구성 1. 웹 서비스 기본요소 1 티어 -> (웹 + Was + DB) 2 티어 -> (웹 + Was) + DB => 가장 많이 쓰는 방법 3 티어 -> (웹) + (어플리케이션) + (DB) 정규화 과정은 왜 할까? --> 중복 테이블이나.. 2-juhyun-2.tistory.com 2021/01/29 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [네트워크] 웹 서비스 기본 2 [네트워크] 웹 서비스 기본 2 지난 번에 했던 내용 중 웹 서비스에 대해 알아봤습니다. 이어서 해보도록 할게요:) 2021/01/27 ..

HTTP 개념 인터넷에서는 FTP, Telnet, HTTP, SMTP, POP 등 여러 종류의 프로토콜이 사용됨 웹에서 가장 많이 사용하는 프로토콜인 HTTP(Hypertext Transfer Protocol)는 문서들 간의 상호 연결을 통해 다양한 텍스트, 그래픽, 애니메이션을 화면에 보여주고, 사운드를 재생할 수 있게 해줌 HTTP에 관한 RFC 문서 HTTP 1.0 : RFC ftp://ftp.ietf.org/rfc/rfc1945.txt 메소드는 GET, HEAD, POST 방식 지원 문서에 몇 개의 그림이 있든 상관없이 HTML 문서를 먼저 전송받은 후 연결을 끊고 나서 다시 연결하여 그림을 전송 받음 HTTP 1.1 : RFC ftp://ftp.ietf.org/rfc/rfc2616.txt 메소드..

네트워크 공격 유형 - 대상 네트워크에 대한 정보를 수집으로 하는 공격 정찰 액세스 공격 DoS 및 Distributed DoS - 자세한 정보 또는 내부자 액세스를 필요로 하는 공격 Worms, Virses, Trojan Horses 어플리케이션 레이어 공격 메니저먼트 프로토콜의 위협 정찰 (Reconnaissance Attacks) 1. 정찰 ▪ 정찰은 인터넷 정보 및 응용프로그램을 사용하여 대상 네트워크에 대한 정보를 습득하고 전반적인 조사를 뜻함 ▪ 정찰 공격 종류 - 패킷 스니퍼 --> Promiscuous 모드로 네트워크 어댑터 카드를 사용하여 모든 네트워크 패킷을 캡쳐하는 모드로 사용하는 소프트웨어 응용 프로그램 - 포트 스캔 --> 포트가 열리고 닫힘을 확인하는 데 어떤 서비스를 이용하는 ..