IP·DNS
서버를 찾는다
도메인은 DNS로 IP가 되고, IP 주소는 목적지 장비를 가리킨다.
각 용어를 따로 외우기보다 사용자가 웹사이트에 들어가는 순서에 놓으면 네트워크 기초와 시스템보안 기초가 함께 정리된다.
도메인은 DNS로 IP가 되고, IP 주소는 목적지 장비를 가리킨다.
80은 HTTP, 443은 HTTPS, 22는 SSH처럼 서비스 번호를 본다.
TCP는 신뢰성을, HTTPS는 TLS 암호화로 도청과 변조 방지를 맡는다.
로그인으로 인증하고, 인가와 최소권한으로 기능 접근을 통제한다.
접속 IP, 실패 기록, 권한 사용 이력은 침해사고 분석의 근거가 된다.
계정 정보와 개인정보 전송에는 암호화된 채널이 필요하다.
필요한 권한만 주고 반복 실패, 휴면 계정, 공용 계정을 점검한다.
“무엇이다”에서 끝내지 말고 왜 위험하고 어떻게 막는지 쓴다.