| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 네트워크
- 리버싱
- hacking
- 네트워크보안
- 해킹
- bee-box
- 소프트웨어보안
- network
- 알고리즘
- 시스템해킹
- 비박스
- WarGame
- 시스템
- 드림핵
- webhacking
- 웹
- System
- 순서도
- reversing
- Web
- TCP
- dreamhack
- 워게임
- XSS
- Webhaking
- ftz
- CodeEngn
- 웹해킹
- 소프트웨어
- 모의해킹
- Today
- Total
목록Cloud (20)
Without a Break
보호되어 있는 글입니다.
보호되어 있는 글입니다.
CORS 설정하기
CORS의 정의 • Cross-Origin Resource Sharing의 약어 • 특정 도메인에서 실행되는 웹 애플리케이션이 다른 도메인의 자원에 액세스할 수 있도록 하는 HTTP 기능 • 다른 도메인의 API를 호출할 수 있는 안전한 방법을 제공 • Origin에서 설정 왼쪽처럼 웹사이트에 문서가 뜬다고 했을 때, 그 문서가 도메인 A.com의 모든 정보를 가져오는 건 가능할 것이다. => Same-origin requests domain b.com에 있는 콘텐츠를 가져와서 보여주고 있다. b.com에서 a.com의 요청이 들어왔을 때 허용/거부를 설정할 수 있는 게 => Cross-origin reuqests 작동 방법 단순 요청 • CORS 요청이며 시작하기 전에 프리 플라이트 요청(예비 점검)이..
보호되어 있는 글입니다.
캐싱 작동 방식
캐싱 종류 데이터를 향후 요청 시 빠르게 액세스 할 수 있도록 하는 임시저장소 절대적인 요청 횟수를 줄임으로써 속도와 성능 향상 일반적으로 자주 바뀌지 않는 데이터에 적용 종류 웹 서버 : 공유 캐시(여러 사용자용) 사용 CDN : 공유 캐시(여러 사용자용) 사용 ISP : 공유 캐시(여러 사용자용) 사용 웹 브라우저 : 프라이빗 캐시(단일 사용자용) 사용 리소스 최신 여부 캐싱된 데이터가 최신 데이터인지 확인하는 절차 캐싱된 데이터의 캐싱 시간을 지정하여 만료 시 Origin 확인 다음 헤더 값을 이용하여 최신 여부 판단 Cache-Control Expires 둘 다 존재할 경우 Cache-Control을 우선 다음 헤더 값을 이용하여 유효성 검사 Etag Last-Modified 둘 다 존재할 경우 ..
Public Cloud에서의 Firewall, VPN 구축
Concepts of VPN 공용 네트워크를 통해 안전한 채널 만들기 • 두 액세스 지점 간 암호화 알고리즘 활용 • 한 액세스 포인트는 송신자 측, 다른 액세스 포인트는 수신자 측 • 각 측은 네트워크(사이트) 또는 디바이스(포인트) VPN 배포의 목표 • 사용자 인증 • 데이터 무결성 • 메시지의 기밀성 VPN을 구성하기 위해 필요한 것 • 암호 체계 • 키 공유 방식 • 터널링을 위한 통신 계층 OSI Layer의 VPN L2TP와 IPsec이 공존함 - 인증 및 암호화 기능이 없는 L2TP는 IPsec으로 구성 - L2TP는 터널링에 사용되며, IPsec은 암호 관련 도구를 제공 터널링 - 수신기가 아닌 VPN 서버로 전달하기 위한 새 엔벨로프(envelope) - ex. 메시지를 봉투에 넣는 것..
캐시 규칙과 TTL 설정 그리고 캐싱 초기화
기본 캐싱 규칙 - 콘텐츠 최적화 사용 시 기본 캐싱 정책 - 캐싱 정책을 수정하여 TTL 설정 시 사용자 정의 가능 - 캐싱은 확장자별 경로별로 지정 가능 - 원본 사용 설정 시 지원되는 캐시 지시문 헤더 우선 - 경로 : 최대 260자 / 확장: 최대 16자 TTL - Time-to-Live의 약자로, 설정한 데이터의 만료 기한을 의미 - TTL은 일반적으로 캐싱 기간을 의미 - TTL을 길게 잡을수록 POP과 Origin간 통신이 줄어 듦 - TTL이 길 경우 Origin의 콘텐츠 갱신 시 적용 시간이 오래 걸림 - POP에서 콘텐츠를 캐싱하기 시작한 시점부터 적용 캐싱 동작 설정 - 캐시 무시: Origin에서 제공한 캐시 지시문 헤더를 사용하거나 캐시하지 않음 - 재정의 : Origin에서 제공..
Networking on Public Cloud Environment - Azure Practice
Network Element Public IP Address • VM으로 인바운드 트래픽 수신용 • NIC와 연결 Network Security Group • 네트워크 트래픽 필터링을 위함 • 인바운드/아웃바운드를 제어할 포트 및 프로토콜 지정 트래픽 • vNet의 NIC 또는 서브넷과 연결 Network Interface Card • 물리적 NIC의 가상 대체 Virtual Network(vNet) and Subnet • 물리적 네트워크와 서브넷의 가상 대체 • 관리자가 VM과 연결된 경우 네트워크 토폴로지를 고려해야 함 • 클라우드에서 VM이 물리적 시스템을 대체하면 vNet이 물리적 네트워크를 대체 • vNet은 일반적으로 서브넷을 포함하고 NSG는 서브넷과 연결됨 • 서브넷은 기본적으로 공용 인터..