haju__log

라온시큐어 제로트러스트 관련 영상을 보며 FIDO에 대해 궁금해지게 됨https://www.youtube.com/watch?v=j86RDabsygM ✅ FIDO (Fast Identity Online) : 비밀번호 없이 안전하게 온라인 인증을 수행하는 방식을 제공하는 생체 인식 기술 인증지문, 홍채, 얼굴 인식, 목소리 정맥 등을 활용 > 생체 정보UAF(Universal Authentication Framework) Protocol : 사용자 기기에서 제공하는 인증방법을 온라인 서비스와 연동해 인증함 Ex.  삼성페이U2F(Universal 2nd Factor) Protocol : 기존 아이디와 비밀번호 기반 온라인 서비스 + 추가 인증Ex. 구글의 USB 보안키FIDO2가장 최신 표준웹 브라우저 + ..

✅ IP 주소를 효율적으로 할당하고 네트워크 세분화하는 방식✅ 기존의 IP 주소 클래스 방식(A,B,C 클래스)보다 유연하고 경제적으로 주소 할당이 가능 ✅ CIDR 표기법IP 주소 뒤에 서브넷 마스크를 '/' 기호를 붙여 비트 수로 표현한다192.168.200.212/24 라고 하면네트워크 주소 : 192.168.200.212 서브넷 마스크 :  / 24 = 255.255.255.0 임CIDR 표기와 서브넷 마스크  /8 = 255.0.0.0 /16 = 255.255.0.0 /24 = 255.255.255.0 /30 = 255.255.255.252  ✅ 서브넷 마스크 IP 주소에서 네트워크 부분과 호스트 부분을 구분하는 값32비트, 이진수로 표현 네트워크는 1, 호스트는 0 으로 채움

✅ API(Application Programming Interface) : 소프트웨어 간에 데이터를 주고 받을 수 있도록 하는 규칙이나 프로토콜 ✅ API 보안 : API를 악의적인 공격, 데이터 유출, 무단 액세스로부터 보호하는 것 ✅ 관련 취약점 :API 권한이 있는지 없는지 모름봇인지, 사람인지 식별하지 못해 API 권한을 넘겨줌봇이 API 권한을 요청해도 그냥 넘김→ 기업에서 API 테스트 및 보안 취약점 점검을 놓쳐 해킹에 취약해짐✅ API 보안의 기본은 웹 애플리케이션 보안buffer overflow, injeciton, XSS 등 공격대응민감정보 유출방지, 허용/차단 리스트 관리, 접근로그 관리, 크리덴셜 스터핑 공격 차단 등 ✅ 대응 방안API 토큰 인증 / 무결성 검사JSON 사용 > ..

✅ 방화벽은 보안을 담당하는 문이라고 생각하고, IDS는 CCTV 역할을 한다고 생각하면 더 쉬울듯함!  IDSFirewall기능네트워크 및 시스템에서 발생하는 이벤트를 모니터링네트워크 트래픽을 필터링하여 허용된 트래픽만 통과작동방식미러링된 트래픽 분석해 침입 감지(패킷 검사)ACL, 정책으로 특정 트래픽 차단/허용대응방식경고 또는 알림(자동차단X)정책 기반으로 트래픽 직접 차단