CSP(Content Security Policy)는 웹 보안 기능 중 하나로, 웹사이트에서 실행될 수 있는 콘텐츠의 출처를 명시적으로 제한하여 악성 스크립트 실행(XSS)을 방지하는 정책이다.쉽게 말하면, "어디서 온 콘텐츠만 허용할지"를 웹 브라우저에게 미리 알려주는 보안 지침이다. 필요 이유웹사이트가 XSS(크로스 사이트 스크립팅) 공격을 받으면 악성 JavaScript가 삽입되어, 사용자 쿠키 탈취, 악성 행위 수행, 세션 탈취 등이 일어날 수 있다.CSP는 이런 스크립트 실행을 "출처 기준으로 필터링" 하여 예방한다. 주요 지시어디렉티브설명예시default-src기본 출처 정책'self' (현재 도메인만 허용)script-src자바스크립트의 출처 제한'self' https://trusted.cd..

CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조)는 사용자가 자신의 의지와 무관하게 원하지 않는 요청을 보내도록 만드는 공격 기법이다.간단하게 말하면, 사용자가 로그인한 상태를 악용해서 악성 사이트가 사용자의 권한으로 공격 요청을 보내게끔 유도하는 방식이다.또한 기본적으로 쿠키를 사용하지 않는다면 CSRF 공격을 대비할 필요는 없다. 예시사용자가 A사이트(예: 은행)에 로그인하고, 세션 쿠키가 브라우저에 저장되어 있음.사용자가 로그아웃하지 않은 상태에서 다른 악성 사이트 B를 방문함.B 사이트는 와 같은 요청을 자동으로 보냄.브라우저는 bank.com에 이미 로그인 되어 있으므로, 해당 요청에 세션 쿠키를 자동으로 붙여 전송함.결과적으로 사용자는 모르는 사이에 10,00..

SOP(Same-Origin Policy)SOP 개념SOP(동일 출처 정책, Same-Origin Policy)은 웹 보안의 핵심 원칙 중 하나로, 서로 다른 출처(origin)의 리소스 간 접근을 제한하는 정책이다.이는 브라우저에서 자동으로 적용되는 보안 메커니즘이며, 사용자 정보를 보호하고 악의적인 스크립트의 실행을 막기 위해 고안되었다.동일 출처는 세 가지 요소가 모두 같아야 한다.프로토콜(http/https)도메인(example.com)포트번호(80/443 등)https://example.comhttp://example.com프로토콜 다름https://api.example.comhttps://example.com호스트(도메인) 다름https://example.com:443https://exampl..

JWT는 JSON 포맷으로 정보를 저장하고 이를 서명(Signature) 하여 위·변조를 방지하는 토큰이다.서버가 클라이언트를 인증한 후, 인증 정보를 담은 토큰을 발급하여 클라이언트에게 전달하고, 이후 요청마다 이 토큰을 함께 보내도록 한다.stateless하다는 특징을 가진다. JWT의 구조JWT는 총 3개의 부분으로 구성되며, 각 부분은 .으로 구분된다.[헤더].[페이로드].[서명]헤더 (Header)토큰의 타입과 해싱 알고리즘 정보를 담고 있다.예: alg: HS256, typ: JWT 페이로드 (Payload)실제 인증 정보나 기타 데이터(클레임)가 담기는 부분이다.예: sub: 사용자ID, exp: 만료시간, role: ADMIN※ 이 부분은 암호화되어 있지 않기 때문에 노출될 수 있으며, 민..

이 글은 인프런의 개발자를 위한 쉬운도커(데브위키) 강의를 수강하고 개인적으로 정리하는 글임을 알립니다.NAT와 포트포워딩NAT이 그림은 NAT(Network Address Translation)을 통해 공인 IP와 사설 IP 간의 통신을 설명하는 구조이다.NAT는 내부 네트워크에서 사용하는 사설 IP 주소를 공인 IP 주소로 변환하여 외부와 통신할 수 있도록 하는 기술이다. NAT 테이블NAT 테이블은 공인 IP와 사설 IP 간의 매핑 정보를 저장하는 역할을 한다. 이 테이블에 따라 외부에서 들어오는 요청이 어떤 사설 IP와 연결될지 결정된다.124.111.46.91:10001 → 192.168.0.4:80: 공인 IP의 10001번 포트로 들어오는 트래픽은 192.168.0.4 서버의 80번 포트(H..

이글은 혼자 공부하는 네트워크(저자 : 강민철)의 책과 강의 내용을 개인적으로 정리하는 글임을 알립니다.와이파이와 802.11IEEE 802.11은 무선 LAN의 표준이며, 와이파이(Wi-Fi)의 기술 기반이다.유선 LAN이 IEEE 802.3(이더넷)을 기반으로 하는 것처럼, 무선 LAN은 IEEE 802.11 표준을 따른다.IEEE 802.11 뒤에 붙는 알파벳(b, g 등)은 세부 규격을 의미하며, 주파수로는 2.4GHz와 5GHz 대역이 주로 사용된다. 802.11의 세부 규격은 주파수, 전송 속도, 전송 거리, 변조 방식 등에 따라 달라진다.버전별로 성능 차이가 있기 때문에 제품 스펙에 따라 지원 주파수와 최대 속도도 달라진다.와이파이를 선택할 때 ‘2.4G’ 또는 ‘5G’라고 표기되는 것은 이..

이글은 혼자 공부하는 네트워크(저자 : 강민철)의 책과 강의 내용을 개인적으로 정리하는 글임을 알립니다.암호화(encryption): 원문 데이터를 알아볼 수 없는 형태로 변경하는 것을 의미복호화(decryption): 암호화된 데이터를 원문 데이터로 되돌리는 것을 의미암호화와 복호화는 비단 안전한 데이터 송수신뿐만 아니라 인증서 기반의 검증도 가능하게 한다. 암호와 인증서키는 원문 데이터를 수학적 연산을 통해 암호문으로 바꾸는 데 사용되는 값이며, 이 과정을 암호화 알고리즘이라 한다.암호문은 키 없이는 제3자가 의미를 알 수 없도록 설계되며, 복호화를 통해 원문을 되찾을 수 있다. 대칭키 암호화 방식과 공개키 암호화 방식대칭키 암호화 방식대칭 키 암호화 방식은 암호화와 복호화에 동일한 키를 사용하는 방..

이글은 혼자 공부하는 네트워크(저자 : 강민철)의 책과 강의 내용을 개인적으로 정리하는 글임을 알립니다.가용성 가용성이란 시스템이나 네트워크가 얼마나 안정적으로 기능을 수행할 수 있는지를 나타내는 개념이다. 흔히 ‘불안정하다’, ‘안정적이다’라는 표현으로 대체되지만, 명확한 정의로는 일정 수준의 성능을 꾸준히 유지하며 기능을 제공할 수 있는 특성을 의미한다.가용성의 수준은 고가용성(high availability)이라는 개념으로 수치화할 수 있으며, 이는 전체 사용 시간 중 실제로 사용 가능한 시간의 비율을 말한다.업타임을 전체 시간(업타임 + 다운타임)으로 나눈 값이 가용성이며, 일반적으로 이 수치가 높을수록 시스템이 안정적이라고 평가받는다.업타임 : 정상적인 사용 시간다운타임 : 정상적인 사용이 불가..