System overall
HTTP or HTTPS Req.
|
V
Web Server
DB Server(3306) : 둘이 서로 소켓 통신을 함
이것이 TCP일 수도, UDP일 수도 있음.
TCP는 통신 프로토콜, IP 기반으로 통신.
모든 네트워크 통신은 소켓 통신이다.
네트워크 소켓 통신 프로그램이라고 하면, 이더넷 혹은 TCP/IP를 이용한 프로그램
MySQL 프로토콜을 이용해서 3306 포트로 Localhost 내에서 통신이 이루어짐.
IPC 기반으로 통신이 이루어지기도 하지만, 소켓 기반으로도 통신이 이루어지기도 함.
웹 서버는 뭘 지칭하냐면, 클라이언트 통신 관련 라이브러리같은 거임.
3306 포트가 외부에 오픈되면 될까?
이런 것을 막기 위해서 firewall에서 3306을 drop하라고 설정해둠. 127.0.0.1:3306 은 모두 Allow 한다.
=> 내부 네트워크 통신을 firewall에서 보장해주는 거임.
What is 'SSH Tunnel'?
근데 외부에서 접속하는 것을 쉽게 하려면?
VPN Network를 만들고, VPN을 통해서 접근하도록 서비스를 만든다.
VPN도 좋긴한데 클라이언트에 있는 키가 노출되면?
다른 사람도 그 네트워크를 통해서 들어올 수 있는 거임.
Local Host Authentication
System 동작 인증보안
최근에는 모든 보안을 SDN 하나로 처리하는 경향이 늘어났다.
최근 SDN에서는 랜섬웨어 탐지까지 가능하다. Network로 들어오는 Packet에서 검출해낼 수 있다는 것이다. 100Gbps 에서도 탐지 가능ㄷㄷ
FW, WAF, IDS/IPS, UTM 의 기능이 SDN에 포함되어 있고, 랜섬웨어같은 Malware Detect 기능도 포함되어 있음.
'Hacking > App.' 카테고리의 다른 글
CTF Python Jail tips - 3 (0) | 2018.02.18 |
---|---|
CTF Python Jail tips 2 (1) | 2018.02.16 |
CTF Python Jail Tips (0) | 2018.02.08 |
Android URL Spoofing cheat sheet (0) | 2017.10.28 |
JEB 초기 사용법 (0) | 2017.09.28 |