소개
Develop a passion for learning.
If you do, you will never cease to grow.
학습에 대한 열정을 개발하십시오. 그렇게 하면 성장을 멈추지 않을 것입니다.
강의
수강평
게시글
질문&답변
저작권 및 출처 관련 질문입니다.
넹
- 0
- 2
- 290
질문&답변
방화벽
안녕하세요!제가 방화벽과 관련한 내용은 구체적으로 다루지 않고 간단하게만 말하고 넘어가서 헷갈리신 것 같습니다.다양한 종류의 방화벽이 있습니다만, 일반적으로 얘기하는 방화벽은 사용자의 요청이 서버에 닿기 전에 프로토콜, 포트를 보고 요청을 차단하는 장치를 이야기합니다(서비스 종류나 업종에 일반적으로 이야기하는 방화벽은 다를 수 있습니다). 예를 들어 웹 서비스에서는 tcp 80 또는 443을 사용하는데, 사용하지 않는 tcp 25번에 해당하는 요청이 들어오면 정상적인 경우가 아닌 요청이라고 생각할 수 있습니다. 방화벽은 이런 요청을 django, spring, express 등의 실제 코드가 실행되는 부분에 도달하기 전에 미리 제거합니다.이제 tcp 22번을 예시로 이야기해보겠습니다.원격 서버에서 접근해야 하는 경우, tcp 22번으로 SSH에 접속하여 서버 관리자의 ID와 비밀번호를 통해 로그인해야 합니다. 이때 악의적인 사용자가 자주 쓰이는 비밀번호를 대입해보면서 로그인을 시도하는 공격이 있다고 생각해보겠습니다. 이때 단순히 방화벽을 통해 Tcp 22번을 차단하는 것으로 해결하는 것은 어렵습니다. 왜냐면 tcp 22번을 차단하면 개발자도 서버에 접속할 수 없기 때문입니다. 그렇지만 예를 들어 사용하지 않는 TCP 25번을 방화벽을 통해 차단함으로써 잠재적인 보안 위협을 조금 덜 수 있습니다. 만약 방화벽이 없는 상태에서 실수로 tcp 25번 요청을 받는 애플리케이션, 내장 프로그램이 나도 모르게 실행되고 있었다면 좋지 않은 상황이 벌어졌을 겁니다. 이처럼 방화벽은 사용하지 않는 포트나 프로토콜에 대한 접근을 제한함으로서 서비스의 보안 강도를 높일 수 있으나, 사용해야 하는 포트나 프로토콜을 열어두었을 때 해당 포트나 프로토콜을 통해 발생하는 위협을 제거하는 것은 어렵다는 이야기였습니다.물론 SSH를 다른 포트로 변경하거나, 강의 후반부에 나오는 화이트리스트 방법을 통해 이 리스크도 해결할 수 있습니다. 그리고 비록 열려있는 포트나 서비스라도 악의적인 접근을 능동적으로 차단하는 지능적인 방화벽도 존재합니다. 그러나 결국 서비스를 위해서는 열어두어야 하는 네트워크(포트, 프로토콜)가 존재합니다. 열어두지 않은 네트워크 포트나 프로토콜은 방화벽으로 막을 수 있으나, 열어두어야 하는 부분에 대한 보안 취약점, 리스크는 방화벽으로 막을 수 없습니다.
- 0
- 1
- 287
질문&답변
수업자료는 어디에서 받을 수 있나요?
안녕하세요!강의 첫 번째 수업인 프롤로그(0)에 들어가셔서 우측 상단에 보시면 수업 자료 버튼이 있습니다. 이걸 클릭하시면 전체 수업 자료를 다운로드 받으실 수 있습니다.
- 0
- 2
- 372
질문&답변
(질문X) 건의사항
넵. 저도 처음 강의를 제작할 때는 큰 작업용 모니터 화면으로만 봐서, 나중에 작은 디스플레이에서는 코드를 확인하기 어렵다는 점을 확인했습니다. 더 보기 좋게 아예 강의를 재촬영하고 있으며, pdf나 웹 사이트 등으로 강의 자료를 올려서 수강에 불편이 없도록 노력하겠습니다. 재촬영을 하면서 추가 학습 자료를 준비하다 보니 시간이 걸려서 불편함을 드린 점 죄송합니다;; 가능한 빨리 수정하도록 하겠습니다.(다른 주제의 새 강의가 준비될 예정인 7월이 지나기 전에 전체 강의 자료 및 영상을 재검토, 수정 및 보강 작업을 완료할 계획입니다.) 감사합니다!
- 0
- 2
- 351