hunm719 개발/보안 블로그

먼저, SK쉴더스 채용사이트에서 직무는 크게 물리보안, 정보보안, staff 3가지도 분류된다. 해당 교육과정은 정보보안 중에서도 아래의 4가지를 중점적으로 교육 및 프로젝트를 진행한다. 1. 관제2. 취약점 진단3. 컨설팅4. 모의해킹 맨 처음 배우는 내용은 네트워크에 관한 지식인데, 왜 가장 먼저 네트워크와 관련된 상식들을 배워야하는지 궁금해서 개인적으로 찾아보았다. 요약하자면, 아래와 같다. 1. 보안과 관련된 위협은 주로 네트워크를 통해 발생함2. 네트워크에서 발생하는 보안 사고의 원인 파악 및 적절한 대응을 위해 네트워크에 대한 지식과 기술이 필요함3. 보안 솔루션이나 보안 정책을 설계하고 적용하려면 네트워크 지식이 필요함   네트워크와 관련된 지식은 방대하고, 눈에 보이는 정보가 아닌 경우도 ..

오늘(24년 10월 18일)부터 25년 02월 28일까지 약 4개월에 걸쳐 진행되는 클라우드 & 보안 전문가 교육 과정에 참여하게 되었다. 개발 직무에 관심을 갖게 된 나는  작년에 국비지원 백엔드 부트캠프를 수료하며 백엔드 개발자로 이직을 꿈꾸게 되었다. 하지만 국비지원 교육 프로그램은 특히 프론트엔드와 백엔드를 다루는 과정이 매우 다양하고 많았기 때문에, 백엔드 개발자로만 진로를 설정하는 것은 경쟁력을 키우기에 충분하지 않을 수 있다고 생각했다. 백엔드 개발에 대한 기본적인 지식을 쌓은 나는 '어떤 분야를 더 공부해야 나만의 경쟁력을 가질 수 있을까?'를 고민하던 중, 프로젝트를 진행하면서 AWS 서버를 자주 활용한 경험을 떠올렸다. 이 과정에서 보안의 중요성을 실감하게 되었고, 보안 관련 교육을 추..

1.HTTPS -HTTPS(Hyper Text Transfer Protocol Secure Socket Layer) : 암호화를 사용하여 웹사이트와 사용자 간의 통신을 보호하는 보안 프로토콜 -HTTPS는 아래의 목적을 가지고 사용함 ● 암호화(encryption) ○ 제 3자가 서버와 클라이언트가 주고받는 정보를 탈취할 수 없도록 하는 것 ○ HTTPS에서는 클라이언트와 서버가 데이터를 주고받을 때는 대칭키를 사용하고, 대칭키를 주고받을 때는 비대칭키 방식을 사용함 ◎ 대칭키 방식 : 양쪽이 공통의 비밀키를 공유하여 데이터를 암호화 및 복호화하는 것(암호화 비밀키 = 복호화 비밀키) ◎ 비대칭키 방식 : 각각 공개키와 개인키를 가지고 상대가 나의 공개키로 암호화한 데이터를 개인키로 복호화하는 것(암호화..